0

我在私有区域中有一个 RHEL5 服务器。我为端口 80 和 443 设置了透明代理。当我在 443 上尝试 wget 时,我得到以下信息:

# wget -O- https://www.google.com
  --2013-02-14 15:16:50--  https://www.google.com/
  Resolving www.google.com... 74.125.129.147, 74.125.129.104, 74.125.129.106, ...
  Connecting to www.google.com|74.125.129.147|:443... connected.
  OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
  Unable to establish SSL connection.

我认为代理可以工作,因为它正在连接。我不知道还有什么可能导致这种情况。

4

1 回答 1

1

此 OpenSSL 错误表明wget发送了初始 SSL ClientHello 消息,但从服务器(或代理)获得了非 SSL ServerHello 消息的意外响应。

这可能是因为代理与客户端使用纯 HTTP 而不是 HTTPS,因为配置错误(例如,如果端口 443 被重定向到 ahttp_port而不是https_port透明选项,则使用 squid),或者因为它不支持透明代理完全没有 SSL。要调试,您可以尝试连接到http://www.google.com:443/以查看会发生什么。要知道发生了什么,您可能希望tcpdump在连接时运行以查看服务器响应的内容。还要检查透明代理的错误日志。

如果没有透明代理配置,很难说出问题所在。

于 2013-02-16T22:38:35.573 回答