সতর্কতা: SSLv3 অপ্রচলিত । এটি পুরোপুরি অক্ষম করার কথা বিবেচনা করুন ।
আমি স্টানেলকে এসএসএল ক্যাশে হিসাবে সার্ভারে সেটআপ করার চেষ্টা করছি। সবকিছু মসৃণ ছিল, এবং বেশিরভাগই এটি নকশা অনুসারে কাজ করে।
তারপরে আমি লগ ফাইলগুলিতে ত্রুটির মুখোমুখি হয়েছি:
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
সমস্ত ক্লায়েন্ট কোনও উদ্ভট কারণে এটি ট্রিগার করে না। লিঙ্কগুলি ব্যবহার করে সেন্টোস থেকে সংযোগ স্থাপন করা - ত্রুটি দেখায় (একাধিক মেশিন চেষ্টা করা হয়েছে)। লিঙ্কগুলি ব্যবহার করে উবুন্টু থেকে সংযোগ স্থাপন - কোনও ত্রুটি নেই।
উইজেট ব্যবহারের চেষ্টা করা হয়েছে, এবং সমস্ত টিএলএসভি 1 দিয়ে মসৃণ, তবে এসএসএলভি 3 এর সাথে ত্রুটি দেখা যাচ্ছে। একই সময়ে, উইজেটের প্রতিবেদনগুলি:
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
এসএসএল সংযোগ স্থাপন করতে অক্ষম।
এখানে আমার কনফিগারেশন:
pid = /etc/stunnel/stunnel.pid
debug = 3
output = /etc/stunnel/stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
verify=3
; fixing "fingerprint does not match" error
fips=no
[https]
accept=12.34.56.78:443
connect=127.0.0.1:80
TIMEOUTclose=0
xforwardedfor=yes
CAfile = /path/to/ssl/example.com.cabundle
cert=/path/to/ssl/example.com.crt
key=/path/to/ssl/example.com.key
এখানে কি ঘটছে সে সম্পর্কে কারও অন্তর্দৃষ্টি আছে? এখন একাধিক ঘন্টা ধরে গুগল করা হয়েছে, এটি বের করতে পারে না।
ওপেনএসএসএল সংস্করণ: ওপেনএসএসএল 0.9.8e-fips-rhel5 01 জুলাই 2008।
স্টানেল সংস্করণ: 4.32
সম্পাদনা করুন:
এখানে একটি আউটপুট দেওয়া হয় openssl s_client -connect example.com:443 -ssl3
CONNECTED(00000004)
3897:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
3897:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
-tls1কোনও ত্রুটি ছাড়াই ঠিক আছে কাজ করে works