OpenSSL：套接字：连接被拒绝连接：errno=111答案

【问题标题】：OpenSSL: socket: Connection refused connect:errno=111OpenSSL：套接字：连接被拒绝连接：errno=111
【发布时间】：2015-02-03 09:32:35
【问题描述】：

我正在尝试从客户端连接到一台 Linux 服务器，

openssl s_client -connect <IP of Server>:443

我收到以下错误：

套接字：连接被拒绝
连接：errno=111

【问题讨论】：

我应该在哪里提及主机名？
从 10.188.100.159 执行“openssl s_client -connect 10.188.102.92:443”。
@Khanna111GauravKhanna 那么请接受我的道歉，我只是在分类审查中看到这个问题，并没有检查修订
查看我的评论：如果 Linux 和 iptables 是唯一的防火墙，那么您可以定义规则以允许连接。

标签： ssl openssl ssl-certificate x509certificate digital-certificate

【解决方案1】：

这与 SSL 无关。连接被拒绝意味着没有服务器或连接被防火墙阻止。在您的情况下（在您编辑之前），服务器也是完全错误的，即“：443”不是有效的服务器名称（缺少主机名）。

【讨论】：

我已经使用 tcpdump -i eth0 端口 443 检查了端口是否被阻止。它没有被防火墙阻止
在这种情况下，连接被对等方拒绝。您无法使用系统上的 tcpdump 检查远程防火墙的状态。但是你应该看到，TCP 连接失败了。

【解决方案2】：

正如我在评论中提到的主机名丢失。你会提到它就在端口号之前。

 $ openssl s_client -connect myHost.com:443

编辑：现在您提到命令中有一个主机名，所以我们没问题。现在检查host/port 是否被阻止。要检查您可以使用nmap 或telnet 或任何其他端口扫描器。

如果您可以 ping / 连接到主机但不能连接到特定端口上可用的服务器进程，那么防火墙会阻止访问。

防火墙可能在主机上，如果iptables 是防火墙（假设是 Linux），那么您需要添加一条规则以允许连接。为了快速测试，您可以禁用防火墙（不推荐）。或者您可以在打开的端口上运行服务器进程。

【讨论】：

你能ping通遥控盒吗
如果您可以 ssh 或无论如何访问远程框，那么这意味着该端口被阻止，您可能无法完全访问主机。在这两种情况下都有防火墙。您需要对其进行配置以允许连接。

【解决方案3】：

使用任何工具检查服务器的端口。例如，

 nmap <IP>

Starting Nmap 5.21 ( http://nmap.org ) at 2015-05-05 09:33 IST
Nmap scan report for <IP>
Host is up (0.00036s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  *****
139/tcp open  *****
443/tcp open  openssl
MAC Address: 18:03:73:DF:DC:62 (Unknown)

检查端口号是否处于开放状态。

【讨论】：

@kayle 我遇到了完全相同的问题。但我可以在我的列表中看到 openssl。
这对于检测问题非常有用。可能需要一些信息来修复它？