curl 命令 ssl 不工作给 LibreSSL SSL_connect: SSL_ERROR_SYSCALL

【问题标题】:curl command ssl not working gives LibreSSL SSL_connect: SSL_ERROR_SYSCALLcurl 命令 ssl 不工作给 LibreSSL SSL_connect: SSL_ERROR_SYSCALL
【发布时间】:2019-01-12 20:17:54
【问题描述】:

我对 AWS ALB 的 curl 命令不起作用

    curl -v --cacert "/filepath/cert.pem" --cert "filepath/cert.pem:password" \
https://xxxxx.us-east-1.elb.amazonaws.com/xxxx/xxxx \
-H "Accept:application/json" \
-H "Content-Type:application/json" \
-H "Host:myhost.com"

给出以下错误:

 HTTP/1.1 200 Connection established
* Proxy replied OK to CONNECT request
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /filepath/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to xxx.xxx.us-east-1.elb.amazonaws.com:443 
* stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to xxx.xxx.us-east-1.elb.amazonaws.com:443

我也做过echo | openssl s_client -connect xxx.xxxx.us-east-1.elb.amazonaws.com:443

并且openssl返回验证返回码:0(ok)

我还验证了我的证书上的域名与 alb 侦听器中接受的域名匹配。知道我的请求有什么问题吗?

注意:我也尝试不使用 --cacert 选项并得到相同的结果。

【问题讨论】:

    标签: curl amazon-elb


    【解决方案1】:

    您确定您的 ALB 子网具有包含通过 Internet 网关到 Internet 的路由的路由表。如果他们不这样做,您将看到连接挂起,如您的问题所示。

    我刚刚花了很多时间来追踪同样的问题,而这些丢失的路线原来是原因。 AWS 控制台会向您发出警告,但不会阻止您。

    【讨论】:

      猜你喜欢
      • 2019-12-15
      • 2019-03-28
      • 1970-01-01
      • 2018-10-04
      • 1970-01-01
      • 1970-01-01
      • 2018-08-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode