我们设置了“ssl_early_data on;”和“proxy_set_header Early-Data $ssl_early_data;” 在使用 openssl 1.1.1 构建的 nginx 1.15.6 配置中,但是当我们运行以下命令时,它显示 EarlyData 未发送。知道如何解决这个问题吗?
openssl s_client -connect www.rupeevest.com:443
SSL 握手已读取 4693 字节并写入 399 字节
新,TLSv1.3,密码为 TLS_AES_256_GCM_SHA384 服务器公钥为 2048 位 不支持安全重新协商 压缩:无 扩展:无 未协商 ALPN 未发送早期数据
为了发送“早期数据”,客户端和服务器必须支持 PSK 交换模式(会话 cookie)。见https://www.rfc-editor.org/rfc/rfc8446#section-2.3
要使用 OpenSSL 进行验证,作为用例示例,首先将会话保存到文件中,然后使用该会话文件并将早期数据(HTTP 请求)发送到服务器。
$ host=www.example.org # replace with your server name
$ echo -e "HEAD / HTTP/1.1\r\nHost: $host\r\nConnection: close\r\n\r\n" > request.txt
$ openssl s_client -connect $host:443 -tls1_3 -sess_out session.pem -ign_eof < request.txt
$ openssl s_client -connect $host:443 -tls1_3 -sess_in session.pem -early_data request.txt
请注意,您的服务器必须支持 TLS 1.3 和 0-RTT,否则该示例将无法运行。
希望这可以帮助!