jjzjj

go - 在 Go 中不断出现随机 TLS 握手错误

coder 2024-07-08 原文

我时不时地收到这个“随机”TLS 握手错误,但我不知 Prop 体是什么时候发生的,它只是出现在日志中的各个地方。

2016/06/07 18:27:05 http: TLS handshake error from 169.229.3.91:53522: tls: oversized record received with length 34831

我从 namecheap.com 获得了 Comodo PositiveSSL 证书。他们通过电子邮件向我发送了两个文件。他们称之为“Apache 包”的文件之一

Your Apache "bundle" file - mydomainname_com.ca-bundle

还有一个专门针对我的域:

Your PositiveSSL Certificate - mydomainname_com.crt

我将这两个文件连接成一个 ssl-bundle.crt 文件。并将其与我在服务器上生成的私钥一起使用。

我这样使用它们:

router := httprouter.New()

// ...

certificate := "/srv/ssl-bundle.crt"
privateKey := "/srv/mydomainname.com-2016.01.01.key"
log.Fatal(http.ListenAndServeTLS(":443", certificate, privateKey, router))

为什么我不断收到此 TLS 握手错误?我能做些什么来防止这种情况发生?它并没有真正破坏网站或拒绝连接。好像不是这样的。看起来一切正常。但是我的日志中仍然出现此错误或警告,我不知道该怎么办。我是否没有正确使用从证书颁发者那里获得的文件?

让我们假设 Apache“捆绑”文件 - mydomainname_com.ca-bundle 如下所示:

-----BEGIN CERTIFICATE-----
(apache bundle block of string 1)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(apache bundle block of string 2)
-----END CERTIFICATE-----

基本上是生成的字符串的两大块。

我的 PositiveSSL 证书 - mydomainname_com.crt 看起来像这样:

-----BEGIN CERTIFICATE-----
(positivessl block of string)
-----END CERTIFICATE-----

这些按以下顺序连接到一个 ssl-bundle.crt 文件中:

-----BEGIN CERTIFICATE-----
(positivessl block of string)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(apache bundle block of string 1)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(apache bundle block of string 2)
-----END CERTIFICATE-----

在 Chrome 的网络选项卡中,它表示它是有效的 https:

我该怎么办?

最佳答案

如果我没记错的话。这是远程主机不支持 TLS 连接的问题,即使它被告知支持。如果您记录这些连接,它可能是带有纯文本 HTTP 请求的爬虫。

UDP

你的错误来自这里https://golang.org/src/crypto/tls/conn.go?s=17185:17253#L594这意味着客户端向您发送了错误的密文(太大)。当您尝试从 tls.Conn 读取时(或在握手期间,因为它从连接本身读取),就会发生这种情况。它返回 tls.RecordHeaderError 作为错误,您可以解析它的 Msg 字段以查找此字符串。

无论如何,它的发生是因为客户端发送格式错误的请求,它可能是损坏的数据包或客户端如何不尊重您的 TLS 配置,或端口扫描器,或错误的代理,很多原因。但在那种状态下,连接是不可恢复的。

检查您提供的 IP 地址:http://169.229.3.91/ ,它说“这是加州大学伯克利分校的研究扫描机。这台机器定期对整个 Internet 进行扫描,因此您可能已被扫描作为正在进行的研究项目的一部分。”

关于go - 在 Go 中不断出现随机 TLS 握手错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37690898/

握手TLSCERTIFICATEcodebundlego

有关go - 在 Go 中不断出现随机 TLS 握手错误的更多相关文章

  1. ruby-on-rails - Rails 常用字符串(用于通知和错误信息等) - 2

    大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje

  2. ruby-on-rails - 迷你测试错误 : "NameError: uninitialized constant" - 2

    我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test

  3. ruby-on-rails - 如何在 Rails View 上显示错误消息? - 2

    我是rails的新手,想在form字段上应用验证。myviewsnew.html.erb.....模拟.rbclassSimulation{:in=>1..25,:message=>'Therowmustbebetween1and25'}end模拟Controller.rbclassSimulationsController我想检查模型类中row字段的整数范围,如果不在范围内则返回错误信息。我可以检查上面代码的范围,但无法返回错误消息提前致谢 最佳答案 关键是您使用的是模型表单,一种显示ActiveRecord模型实例属性的表单。c

  4. 使用 ACL 调用 upload_file 时出现 Ruby S3 "Access Denied"错误 - 2

    我正在尝试编写一个将文件上传到AWS并公开该文件的Ruby脚本。我做了以下事情:s3=Aws::S3::Resource.new(credentials:Aws::Credentials.new(KEY,SECRET),region:'us-west-2')obj=s3.bucket('stg-db').object('key')obj.upload_file(filename)这似乎工作正常,除了该文件不是公开可用的,而且我无法获得它的公共(public)URL。但是当我登录到S3时,我可以正常查看我的文件。为了使其公开可用,我将最后一行更改为obj.upload_file(file

  5. ruby-on-rails - 错误 : Error installing pg: ERROR: Failed to build gem native extension - 2

    我克隆了一个rails仓库,我现在正尝试捆绑安装背景:OSXElCapitanruby2.2.3p173(2015-08-18修订版51636)[x86_64-darwin15]rails-v在您的Gemfile中列出的或native可用的任何gem源中找不到gem'pg(>=0)ruby​​'。运行bundleinstall以安装缺少的gem。bundleinstallFetchinggemmetadatafromhttps://rubygems.org/............Fetchingversionmetadatafromhttps://rubygems.org/...Fe

  6. ruby - #之间? Cooper 的 *Beginning Ruby* 中的错误或异常 - 2

    在Cooper的书BeginningRuby中,第166页有一个我无法重现的示例。classSongincludeComparableattr_accessor:lengthdef(other)@lengthother.lengthenddefinitialize(song_name,length)@song_name=song_name@length=lengthendenda=Song.new('Rockaroundtheclock',143)b=Song.new('BohemianRhapsody',544)c=Song.new('MinuteWaltz',60)a.betwee

  7. ruby-on-rails - 每次我尝试部署时,我都会得到 - (gcloud.preview.app.deploy) 错误响应 : [4] DEADLINE_EXCEEDED - 2

    我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie

  8. ruby-on-rails - Rails 5 Active Record 记录无效错误 - 2

    我有两个Rails模型,即Invoice和Invoice_details。一个Invoice_details属于Invoice,一个Invoice有多个Invoice_details。我无法使用accepts_nested_attributes_forinInvoice通过Invoice模型保存Invoice_details。我收到以下错误:(0.2ms)BEGIN(0.2ms)ROLLBACKCompleted422UnprocessableEntityin25ms(ActiveRecord:4.0ms)ActiveRecord::RecordInvalid(Validationfa

  9. arrays - 这是 Ruby 中 Array.fill 方法的错误吗? - 2

    这个问题在这里已经有了答案:Arraysmisbehaving(1个回答)关闭6年前。是否应该这样,即我误解了,还是错误?a=Array.new(3,Array.new(3))a[1].fill('g')=>[["g","g","g"],["g","g","g"],["g","g","g"]]它不应该导致:=>[[nil,nil,nil],["g","g","g"],[nil,nil,nil]]

  10. ruby-on-rails - Ruby on Rails 计数器缓存错误 - 2

    尝试在我的RoR应用程序中实现计数器缓存列时出现错误Unknownkey(s):counter_cache。我在这个问题中实现了模型关联:Modelassociationquestion这是我的迁移:classAddVideoVotesCountToVideos0Video.reset_column_informationVideo.find(:all).eachdo|p|p.update_attributes:videos_votes_count,p.video_votes.lengthendenddefself.downremove_column:videos,:video_vot

随机推荐