0

我只是在我的 tailscale 帐户上设置了 MagicDNS 和 HTTPS。然后我 ssh'ed 进入我的 nas 并颁发了一个 tls 证书

sudo tailscale cert "machinename.tailnetalias.ts.net"

回应是:

Wrote private key to machinename.tailnetalias.ts.net.crt
Wrote private key to machinename.tailnetalias.ts.net.key

现在,当我尝试在浏览器中通过 https:// 访问我的 nas 的 Web 界面时,出现错误。例如,Firefox 说“SSL_ERROR_RX_RECORD_TOO_LONG”。

我能做些什么呢?

4

1 回答 1

0

tailscale cert命令不知道证书文件应该安装在哪里(它甚至不知道您打算用它们做什么)。所以第一个问题是:你是否将这些文件移动到某个地方来安装它们?如果不是,则证书获取SSL_ERROR_RX_RECORD_TOO_LONG可能是已经存在的其他证书文件。

如果确实安装了 tailscale 证书文件,我认为下一步是单击 URL 左侧 Firefox 中的锁定图标。它将有一堆关于 TLS 连接的信息,特别是:

  • 如果证书有问题
  • 在技​​术细节部分,它将说明使用的 TLS 版本(SSL2、SSL3、TLS1.0、TLS1.1、TLS1.2、TLS1.3)。

SSL_ERROR_RX_RECORD_TOO_LONG 错误主要是 TLS 的旧版本(如 1.1 和更早版本)中的问题。如果 TLS 版本是其中之一,则可能需要弄清楚如何让 NAS 停止提供旧版本并仅提供 1.2 和 1.3。

于 2022-02-12T20:51:39.227 回答