已解决:[ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_erro

于 2024-10-03 07:54:26 发布
阅读量322 收藏 9
点赞数 14
分类专栏: bug集合 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JHXL_/article/details/142688495
版权

已解决:[ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error

文章目录

写在前面

在与网络通信时,SSL/TLS 协议用于加密客户端和服务器之间的连接,确保数据传输的安全。然而,在某些情况下,可能会遇到 SSL 握手失败的错误,如报错 [ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error。这种错误通常与 SSL 证书、网络环境或者浏览器配置有关。本文将详细分析此错误的可能原因,并提供有效的解决方案,帮助你顺利解决该问题。

在这里插入图片描述

问题描述

报错代码行:

[ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error

报错原因分析

  1. SSL/TLS 证书问题

    • 服务器所使用的 SSL 证书可能已过期、无效或没有正确配置,导致客户端无法进行安全连接。

  2. 网络问题或代理设置

    • 某些网络设置(例如防火墙或代理)可能会干扰 SSL 握手过程,阻止客户端与服务器的正常通信。

  3. 客户端配置问题

    • 浏览器或应用程序的 SSL 设置可能过于严格,或者没有正确支持服务器端的 SSL 证书。

  4. 不兼容的 SSL 协议或加密套件

    • 客户端和服务器之间可能没有共同支持的 SSL 协议或加密套件,导致握手失败。

  5. 系统时间不准确

    • SSL/TLS 协议依赖系统时间来验证证书的有效期,如果客户端或服务器的时间不正确,可能会导致证书验证失败。

解决思路

  1. 检查服务器端 SSL 证书的有效性:确保服务器端的证书是有效的,并且没有过期。
  2. 检查网络配置:包括代理、防火墙或其他可能干扰 SSL 握手的网络设置。
  3. 检查客户端 SSL 设置:确保客户端支持服务器端使用的 SSL/TLS 协议和加密套件。
  4. 更新 SSL/TLS 协议支持:如果协议不兼容,可能需要升级或调整客户端和服务器的 SSL/TLS 协议配置。
  5. 检查系统时间:确保客户端和服务器的系统时间准确。

解决办法

1. 检查服务器端 SSL 证书

使用在线工具或命令行工具来检查服务器的 SSL 证书,确保证书有效,未过期。例如:

openssl s_client -connect example.com:443

运行上述命令可以查看服务器证书的详细信息,包括其有效期、颁发者等。如果证书过期或无效,需联系服务器管理员更新证书。

2. 调整网络配置

确保网络环境不会阻止 SSL 握手过程。可以尝试关闭代理、VPN,或者修改防火墙配置。以下是检查代理设置的方法:

# Windows
netsh winhttp show proxy

# macOS/Linux
echo $http_proxy

如果发现配置有误,尝试关闭代理或调整设置:

unset http_proxy
unset https_proxy

3. 调整客户端 SSL 设置

如果你在使用浏览器访问网站时遇到该问题,可能需要检查浏览器的 SSL 设置。某些情况下,浏览器的安全设置可能过于严格,导致 SSL 握手失败。可以尝试重置浏览器的 SSL 配置,或使用其他浏览器进行访问。

对于应用程序,你可以检查其 SSL 配置是否正确。例如,对于 Python,你可以在请求中忽略 SSL 验证(仅用于测试,不推荐用于生产环境):

import requests
requests.get('https://example.com', verify=False)

4. 更新 SSL 协议和加密套件

在服务器和客户端中启用兼容的 SSL/TLS 协议版本和加密套件。例如,确保启用了 TLS 1.2 或更高版本,并禁用了不安全的 SSL 协议(如 SSL 3.0)。在服务器上,可以使用 nginxapache 配置文件调整 SSL 协议和加密套件:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;

5. 检查和同步系统时间

SSL/TLS 证书验证依赖于系统的准确时间。请确保客户端和服务器的系统时间是正确的。如果时间不同步,可以通过以下命令同步时间:

# Windows
w32tm /resync

# Linux/macOS
sudo ntpdate time.apple.com

6. 使用调试工具查看详细错误信息

如果仍无法解决问题,可以启用更详细的日志记录,以进一步排查问题。例如,在 Linux 下使用 curl 工具来查看 SSL 握手的详细过程:

curl -v --ssl https://example.com

这将输出 SSL 握手的详细过程,包括证书的验证过程和使用的加密套件信息。

总结

[ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error 错误通常由 SSL 证书、网络配置、客户端设置或不兼容的 SSL 协议引起。通过检查服务器端 SSL 证书、调整网络和代理设置、更新 SSL/TLS 协议支持以及确保系统时间准确,可以有效解决此类问题。正确配置 SSL/TLS 协议是确保网络通信安全的重要环节,因此在遇到 SSL 握手失败时,需要全面排查问题来源并及时修复。

几何心凉
关注
专栏目录
Android日常开发(24)[ERROR:ssl_client_socket_impl.cc(946)] handshake failed; returned -1, SSL error code
ZPCrobot的博客
12-17 2万+
前言 最近遇到一个棘手的问题,解决问题的方法有很多,但是最重要的是查明问题的原因。一开始我认为是webview的问题,因为这个问题在ios的手机上面没有出现,在android的手机上出现了。 问题日志 [INFO:CONSOLE(0)] “The connection used to load resources from https://login.xxxxx.com:8080 used TLS...
解决ERROR:ssl_client_socket_impl.cc(992)] handshake failedreturned -1, SSL error code 1, net_error
努力让自己发光,对的人才能迎着光而来
03-31 2万+
解决ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error -101
14. 成功解决ssl_client_socket_impl.cc(992) handshake failedreturned -1,SSL error code 1,net_error -103
水滴的博客
03-28 6993
[30616:22540:0328/093748.004:ERROR:ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error -100
[ERROR:ssl_client_socket_impl.cc(983)] handshake failed; returned -1, SSL error code 1, net_error -2...
weixin_35751412的博客
01-14 3101
这是一条程序错误消息,表明SSL握手失败,具体原因需要查看程序代码和运行日志来确定。
selenium解决ERROR:ssl_client_socket_impl.cc(962)] handshake failed; returned -1, SSL
自由学者亻伊宸的博客
02-22 2万+
python selenium解决ERROR:ssl_client_socket_impl.cc 962] handshake failed; returned -1, SSL前言问题描述解决办法:最后 前言   学习selenium过程中遇到不少问题,总结整理一下给大家分享 问题描述   出现下面的这样几次error之后,程序自动终止了 [9232:2000:0222/102513.017:ERROR:ssl_client_socket_impl.cc(962)] handshake failed; r
同样的代码不同环境 提示握手失败:ssl_client_socket_impl.cc handshake failed
qq_24213571的博客
10-14 4825
selenium 同样的脚本环境 握手失败。 --ignore-certificate-errors 在windows10的新装环境上还是报错
【Python报错已解决ssl_client_socket_impl.cc(992)] handshake failedreturned -1, SSL error code 1, net_er
鸽芷咕的博客
09-11 993
在使用SSL/TLS进行网络通信时,你可能会遇`ssl_client_socket_impl.cc(992)] handshake failed; returned -1, SSL error code 1, net_error`的错误。这个错误通常发生在SSL/TLS握手过程中出现问题,导致无法建立安全的连接。下面我们来分析这个问题并提供解决方案。
python爬虫访问https网站报错解决方案ERROR:ssl_client_socket_impl.cc(1098)] handshake failed
热门推荐
beta_safe的博客
05-12 3万+
报错信息:[3488:1356:0512/211222.342:ERROR:ssl_client_socket_impl.cc(1098)] handshake failed; returned -1, SSL error code 1, net_error -101Chrome浏览器解决方案:from selenium import webdriver if __name__ == '__mai...
【BUG】已解决ssl_client_socket_impl.cc(992)] handshake failedreturned -1, SSL error code 1, net_error
m0_73367097的博客
07-23 721
ssl_client_socket_impl.cc(992)] handshake failedreturned -1, SSL error code 1, net_error
Electron 开发,报handshake failedreturned -1, SSL error code 1,错误
Deokoo的专栏
08-03 5619
报:ERROR:ssl_client_socket_impl.cc(978)] failed;returned -1, SSL error code 1,错误。如题所说,跨进程传递消息,这意味着访问将尝试建立一个不安全的连接,而ssl证书验证失败,无法建立连接。在preload.js代码中,暴露参数给渲染线程renderer.js访问,在建立连接之前,先设置。
ERROR:ssl_client_socket_impl.cc(1061)] handshake failed; returned -1, SSL error code 1, net_error -101
06-01
][1] = (matrix[0][1] * matrix[2][0] - matrix[0][0] * matrix[2这个错误通常是由于SSL证书无效或不受信任造成的。可能的原因包括: ][1]) / det; result[2][2] = (matrix[0][0] * matrix[1][1] - matrix[0][1] *...
ERROR:ssl_client_socket_impl.cc(978)] handshake failed; returned -1, SSL error code 1, net_error -107 什么意思
07-12
这个错误信息通常表示在建立 SSL 连接时出现问题。它可能是由于以下原因之一引起的: 1. 证书问题:服务器的 SSL 证书可能无效、过期或不被信任,导致 SSL 握手失败。这可能是由于服务器配置错误、证书过期或浏览器...
12344:13020:0712/104236.307:ERROR:ssl_client_socket_impl.cc(978)] handshake failed; returned -1, SSL error code 1, net_error -200
07-14
错误代码为 -1,SSL 错误码为 1,网络错误码为 -200。这个错误通常表示在建立 SSL 连接时遇到了问题。 可能的原因包括: 1. SSL 证书验证失败:服务器证书可能无效、过期或不匹配。 2. 网络连接问题:可能存在网络...
怎么在FTP服务器上配置SSL/TLS?
JttiSEO的博客
09-27 611
首先,需要选择一款支持SSL/TLS的FTP服务器软件。在客户端设置中,找到SSL/TLS相关的选项,并启用它。同时,确保客户端配置为连接到FTP服务器的SSL/TLS端口。FTP的默认端口是21.但SSL/TLS连接的默认端口是990(对于FTPS)或根据FTPES的配置可能有所不同。在配置文件中,找到SSL/TLS相关的指令,并将其设置为启用状态。使用支持SSL/TLS的FTP客户端连接到FTP服务器,并尝试传输文件。:启用SSL/TLS会增加服务器的CPU负担,因此需要评估服务器的性能是否满足需求。
No module named ‘_ssl
最新发布
日常bug
10-02 432
正常编译安装成功,但是当使用时又出现了奇怪的报错,估计是机器太老了。此时需要注意是否有报错,有报错就是上一步。分别执行以下命令,下载安装包并编译安装。添加路径至ld.so.conf。,这样默认安装路径就是。,版本过低,导致失败了。换了台服务器按照之前。这个报错也会导致无法。
MAC 下 NotOpenSSLWarning: urllib3 v2 only supports OpenSSL 1.1.1+
一只憨憨猿
09-26 275
MAC 下 NotOpenSSLWarning: urllib3 v2 only supports OpenSSL 1.1.1+, currently the 'ssl' module is compiled with 'LibreSSL 2.8.3'. See: https://github.com/urllib3/urllib3/issues/3020 warnings.warn(
网络抓包04 - SSLSocket
a5right的博客
09-29 443
以 Android10 - OkHttp 的实现为例。因为 OkHttp 的实现与Android的版本有关。在Android 10 及以上,SSLSocket 的实现类是,这个打个断点就能看出来。
FortiGate SSL VPN host check添加自定义防病毒软件
Aggy阿吉的博客
09-26 468
FortiOS为7.0版本,开启host check功能后,使用FortiClient 6.2和6.4版本SSL连接都不成功(免费版本不支持,收费版本可以)。执行命令:(get-Item C:\Executable path).versionInfo | Format-List。执行文件目录:C:\Program Files (x86)\Kaspersky Lab\Kaspersky。GUID值:{4F76F112-43EB-40E8-11D8-F7BD1853EA23}安装杀毒软件登陆成功。
如何手动安装libcrypto.so.10和libssl.so.10这两个库?
qq_37263429的博客
09-27 411
如何手动安装libcrypto.so.10和libssl.so.10这两个库?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

几何心凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值