SSL handshake error

Maxim Dounin mdounin at mdounin.ru
Thu Sep 13 13:11:54 UTC 2012


Hello!

On Wed, Sep 12, 2012 at 09:42:06PM +0400, Dmitry Morozovsky wrote:

> Други,
> 
> что-то мы тупим совокупно с коллегами по работе.
> 
> Имеется личный кабинет на https://ctl.rinet.ru/ с сертификатом от RapidSSL
> 
> *Некоторое* количество клиентов с виндой не могут туда прицепиться. 
> openssl s_client показывает дамп сертификата и дальше не идёт.

Не вижу никаких проблем с openssl'ом:

$ openssl s_client -connect ctl.rinet.ru:443
...
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Server: nginx/1.1.17
Date: Thu, 13 Sep 2012 12:59:15 GMT
...

Tested with:

OpenSSL 0.9.7e-p1 25 Oct 2004
OpenSSL 1.0.0d 8 Feb 2011
OpenSSL 1.0.1c 10 May 2012

> Попытки дебажить приводят к вот таким строкам в debug log:
> 
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 http check ssl handshake
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 https ssl handshake: 0x16
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 SSL_do_handshake: -1
> 2012/09/12 21:34:04 [debug] 42238#0: *4798 SSL_get_error: 2
> 
> И так висит, пока со стороны клиента не прервать. В случае браузера последние 
> строки в дебаге те же.
> 
> Any hints/links?
> 
> Заранее спасибо.

SSL_get_error: 2 == SSL_ERROR_WANT_READ, ждём данных от клиента.  
Я бы смотрел на сеть WireShark'ом, он хорошо SSL разбирает.  Но 
может быть проблема совсем банальная, и e.g. большие пакеты 
местами не пролезают?

Maxim Dounin



Подробная информация о списке рассылки nginx-ru