curl trava após o olá do cliente

1

Quando executo o seguinte comando no Ubuntu:

 curl -v --insecure -XGET 'https://user:pass@IP_ADDR:PORT/SOME_FILE.php'

Eu recebo esta saída:

* Hostname was NOT found in DNS cache
*   Trying IP_ADDR...
* Connected to IP_ADDR (IP_ADDR) port PORT (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):

E depois de vários minutos eu entendo isso:

* Unknown SSL protocol error in connection to IP_ADDR:PORT 
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to IP_ADDR:PORT 

Quando eu tento a mesma coisa no CentOS eu ainda fico preso em Client Hello , mas no final eu entendo isso:

curl: (28) Operation timed out after 0 milliseconds with 0 out of 0 bytes received

Alguém sabe o que pode causar isso e como posso corrigi-lo?

    
por someone235 03.01.2016 / 10:15

3 respostas

1

Meu palpite é que você tenta usar https em um servidor: porta em que o https não está disponível. Nesse caso, o servidor ainda aguarda o final da solicitação HTTP enquanto o cliente espera que o servidor continue com o handshake SSL. Verifique se você pode acessar exatamente o mesmo URL com https com um navegador.

    
por 03.01.2016 / 11:06
1

Nós sofremos o mesmo problema exato e a causa foi um erro de configuração da MTU, mas há muitas outras causas possíveis.

A chave era farejar o tráfego em nosso roteador de borda, onde vimos mensagens ICMP para o servidor (GitHub.com) pedindo fragmentação . Isso estava bagunçando a conexão, com retransmissões, ACKs duplicados e assim.

OpacoteICMPtinhaumcampo,MTUofnexthopcomumvalorestranho,1450.Ovalorusualé1500.

Verificamos nosso roteador e uma das interfaces (um túnel Ethernet) tinha esse valor como MTU, então o roteador estava tomando o MTU mínimo de todas as interfaces como próximo salto. Assim que removemos essa interface (não foi usada), o handshake do SSH começou a funcionar novamente.

    
por 21.07.2016 / 16:00
0

Eu não tenho pontos suficientes para comentar, mas a resposta de charli me ajudou com um problema na configuração do mascaramento. No entanto, eu não pude remover o dispositivo, como no meu caso, foi a conexão ppp0 de saída.

Neste caso, ajudou-me a reduzir o mtu dos outros clientes para o valor do dispositivo ppp0 (1492) diretamente ou através da configuração do dhcpd. Neste caso, os sintomas foram problemas com handshakes TLS ao tentar buscar e-mails (apenas com alguns servidores) e com streaming de vídeo de outros clientes.

    
por 17.03.2018 / 14:39