Ssl HTTPS连接在TLS握手时挂起
我使用B525s华为4G路由器连接互联网 我在瑞士尝试了两个运营商: -日出(www.sunrise.ch) -salt(www.salt.ch) 有了“盐”,我没有任何问题。然而,随着日出约2个月,一些网站随机无法访问。更关键的是cloudflareSsl HTTPS连接在TLS握手时挂起,ssl,https,handshake,Ssl,Https,Handshake,我使用B525s华为4G路由器连接互联网 我在瑞士尝试了两个运营商: -日出(www.sunrise.ch) -salt(www.salt.ch) 有了“盐”,我没有任何问题。然而,随着日出约2个月,一些网站随机无法访问。更关键的是cloudflare curl -v https://www.cloudflare.com * Rebuilt URL to: https://www.cloudflare.com/ * Trying 198.41.215.162... * TCP_NODELAY
curl -v https://www.cloudflare.com
* Rebuilt URL to: https://www.cloudflare.com/
* Trying 198.41.215.162...
* TCP_NODELAY set
* Connected to www.cloudflare.com (198.41.215.162) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to www.cloudflare.com:443
* stopped the pause stream!
* Closing connection 0
sunrise的支持线毫无帮助。他们回答我说他们不支持IP;)
我尝试的是:
- 更换路由器
- 更改MTU(在我的计算机上更改为1492)
- 使用curl的--resolve选项尝试不同的IP地址
是否知道这可能是什么原因以及如何进行测试?看起来似乎在TLS握手中没有从服务器获得最终响应,但这也可能是因为服务器没有从客户端获得数据。SSL_ERROR_SYSCALL可能意味着各种事情,例如显式重置或超时。您是否可以进行数据包捕获以获取有关问题的更多详细信息,并提供pcap或将其上载到cloudshark.org?还可以尝试将计算机上的MTU设置得更低,例如设置为1300?或“穷人的捕获”:
openssl s_client-connect$host:443-servername$host-debug$logfile