SSL handshake error
Maxim Dounin
mdounin at mdounin.ru
Thu Sep 13 13:11:54 UTC 2012
Hello!
On Wed, Sep 12, 2012 at 09:42:06PM +0400, Dmitry Morozovsky wrote:
> Други,
>
> что-то мы тупим совокупно с коллегами по работе.
>
> Имеется личный кабинет на https://ctl.rinet.ru/ с сертификатом от RapidSSL
>
> *Некоторое* количество клиентов с виндой не могут туда прицепиться.
> openssl s_client показывает дамп сертификата и дальше не идёт.
Не вижу никаких проблем с openssl'ом:
$ openssl s_client -connect ctl.rinet.ru:443
...
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Server: nginx/1.1.17
Date: Thu, 13 Sep 2012 12:59:15 GMT
...
Tested with:
OpenSSL 0.9.7e-p1 25 Oct 2004
OpenSSL 1.0.0d 8 Feb 2011
OpenSSL 1.0.1c 10 May 2012
> Попытки дебажить приводят к вот таким строкам в debug log:
>
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 http check ssl handshake
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 https ssl handshake: 0x16
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 SSL_do_handshake: -1
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 SSL_get_error: 2
>
> И так висит, пока со стороны клиента не прервать. В случае браузера последние
> строки в дебаге те же.
>
> Any hints/links?
>
> Заранее спасибо.
SSL_get_error: 2 == SSL_ERROR_WANT_READ, ждём данных от клиента.
Я бы смотрел на сеть WireShark'ом, он хорошо SSL разбирает. Но
может быть проблема совсем банальная, и e.g. большие пакеты
местами не пролезают?
Maxim Dounin
Подробная информация о списке рассылки nginx-ru