解决：http: TLS handshake error from *

最新推荐文章于 2024-10-12 18:28:21 发布

Data-Mining

最新推荐文章于 2024-10-12 18:28:21 发布

阅读量1.8w

点赞数 3

CC 4.0 BY-SA版权

分类专栏：服务器文章标签： http 网络协议网络

本文链接：https://blog.csdn.net/liuzehn/article/details/121302736

服务器专栏收录该内容

41 篇文章

订阅专栏

博主分享了在将云服务从测试环境部署到beta环境时遇到的TLS握手失败问题，通过分析发现是由于两层HTTPS证书不一致。解决办法包括统一证书或仅用一层，强调了在开发中考虑生产环境部署问题的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

问题
解决
结尾

问题

今天以容器的形式在公网上一个部署了一个云服务，在测试环境是没有问题的，不知道为什么部署到 beta 环境就出现了问题，导致 https 协议文件访问失败。

具体报错信息如下：

2021/11/09 07:15:58 http: TLS handshake error from 125.64.94.138:34428: remote error: tls: bad certificate\
2021/11/09 07:15:58 http: TLS handshake error from 125.64.94.138:36510: EOF\
2021/11/09 07:15:58 http: TLS handshake error from 125.64.94.138:39042: read tcp 172.17.0.79:9443->125.64.94.138:39042: read: connection reset by peer\
2021/11/09 07:15:58 http: TLS handshake error from 125.64.94.138:41490: EOF\
2021/11/09 07:15:58 http: TLS handshake error from 125.64.94.138:42006: read tcp 172.17.0.79:9443->125.64.94.138:42006: read: connection reset by peer\
2021/11/09 07:16:00 http: TLS handshake error from 125.64.94.138:42738: read tcp 172.17.0.79:9443->125.64.94.138:42738: read: connection reset by peer\
2021/11/09 07:16:01 http: TLS handshake error from 125.64.94.138:51154: read tcp 172.17.0.79:9443->125.64.94.138:51154: read: connection reset by peer\
2021/11/09 07:16:01 http: TLS handshake error from 125.64.94.138:33806: read tcp 172.17.0.79:9443->125.64.94.138:33806: read: connection reset by peer\
2021/11/09 07:16:01 http: TLS handshake error from 125.64.94.138:34836: read tcp 172.17.0.79:9443->125.64.94.138:34836: read: connection reset by peer\
2021/11/09 07:16:01 http: TLS handshake error from 125.64.94.138:35318: read tcp 172.17.0.79:9443->125.64.94.138:35318: read: connection reset by peer\
2021/11/09 07:16:16 http: TLS handshake error from 125.64.94.138:34338: read tcp 172.17.0.79:9443->125.64.94.138:34338: read: connection reset by peer\
2021/11/09 11:24:42 http: TLS handshake error from 209.17.97.114:65306: EOF\
2021/11/09 13:46:06 http: TLS handshake error from 89.248.174.193:39762: EOF\
2021/11/09 15:51:50 http: TLS handshake error from 165.227.163.245:38494: EOF

通过报错信息，大致猜测可能是证书原因导致的握手失败，具体原因还不是很清楚，至少是一个分析和思考的方向。

进一步分析报错日志，可以发现握手过程中，IP 地址为 125.64.94.138 的机器不断尝试切换其他端口，但是每次都被重置连接，最终导致连接失败。

解决

网上搜索了很多资料，但是介绍的方法都没有解决自己遇到的问题，后来在梳理整体流程的时候发现了原因。因为容器服务本身同时支持 http 协议和 https 协议，有一层 https 证书，在测试环境中没有问题，但是 beta 环境中所有服务访问的入口都要经过 Nginx 代理服务转发请求，而 Nginx 服务本身又设置了一层 https 证书，二层证书不一致导致了错误的发生。

因此，解决方法有两种，一是仅使用一层 https 证书；二是统一两层证书，使用相同的签名证书。