有人遇到过 tsl 握手就发了一个 Client hello 过去

*   Trying 198.18.1.214:443...
* Connected to nocode.com (198.18.1.214) port 443 (#0)
* ALPN: offers h2
* ALPN: offers http/1.1
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
* error:02FFF036:system library:func(4095):Connection reset by peer
* Closing connection 0
curl: (35) error:02FFF036:system library:func(4095):Connection reset by peer

CONNECTED(00000005)
write to 0x6000003e60d0 [0x6000013e00d0] (194 bytes => 194 (0xC2))
0000 - 16 03 03 00 bd 01 00 00-b9 03 03 bd 85 61 3e 14   .............a>.
0010 - d7 c6 c7 d3 0a 36 32 1c-9e 05 13 d4 21 6d 72 9f   .....62.....!mr.
0020 - 30 d9 b3 49 9b cb 73 f9-d4 86 0c 00 00 5c cc a9   0..I..s......\..
0030 - cc a8 cc aa c0 30 c0 2c-c0 28 c0 24 c0 14 c0 0a   .....0.,.(.$....
0040 - 00 9f 00 6b 00 39 ff 85-00 c4 00 88 00 81 00 9d   ...k.9..........
0050 - 00 3d 00 35 00 c0 00 84-c0 2f c0 2b c0 27 c0 23   .=.5...../.+.'.#
0060 - c0 13 c0 09 00 9e 00 67-00 33 00 be 00 45 00 9c   .......g.3...E..
0070 - 00 3c 00 2f 00 ba 00 41-c0 11 c0 07 00 05 00 04   .<./...A........
0080 - c0 12 c0 08 00 16 00 0a-00 ff 01 00 00 34 00 0b   .............4..
0090 - 00 02 01 00 00 0a 00 0a-00 08 00 1d 00 17 00 18   ................
00a0 - 00 19 00 23 00 00 00 0d-00 18 00 16 08 06 06 01   ...#............
00b0 - 06 03 08 05 05 01 05 03-08 04 04 01 04 03 02 01   ................
00c0 - 02 03                                             ..
read from 0x6000003e60d0 [0x600002af8260] (5 bytes => -1 (0xFFFFFFFFFFFFFFFF))
write:errno=54
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 194 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Start Time: 1687884614
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

lidashuang

2023-06-28 00:55:20 +08:00

问了下 chatgpt

根据这些信息可以初步判断 HTTPS 连接失败的原因：

- errno=54 表示连接被重置，或者是远程主机强迫关闭了连接。

- no peer certificate available 表示对端证书不可用。

- No client certificate CA names sent 表示客户端并未发送证书 CA 名称。

- SSL handshake has read 0 bytes and written 194 bytes 表示 SSL 握手在读取 0 个字节后写入了 194 个字节。

- New, (NONE), Cipher is (NONE)说明未使用加密方法。

- SSL-Session 是握手结果的描述，显示了使用的协议版本、加密套件等信息。在这里，可以看到加密握手失败，协议版本为 TLSv1.2 。

综合以上信息，可能的原因有：

- SSL 证书与域名不匹配。
- SSL 证书未被正确安装或配置。
- 连接被重置，或者远程主机关闭了连接。
- 加密协议版本或加密套件不可被接受或支持。
- 连接中间存在防火墙或代理，导致握手失败。

可以根据具体业务需要，针对以上原因逐步排查。例如，可以检查服务器和客户端的配置和证书是否正确，查看服务器和客户端的日志，以及其他相关配置项，如 cipher suites 、protocols 和 certificates 等。