HTTPS一般错误排查

最新推荐文章于 2024-08-05 14:30:00 发布
最新推荐文章于 2024-08-05 14:30:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: WebServer 计算机网络 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/54232518
版权

HTTPS 错误排查经验总结

对于WEB服务器来说,随着互联网对于数据安全的重视,HTTPS已然成为标配,自从2017.1.1日开始,苹果强制所有提交到 App Store 的应用强制开启ATS(App Transport Security)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。

ATS默认的安全要求:
服务器必须支持传输层安全(TLS)协议1.2以上版本;
通讯加密套件仅限支持完全正向加密的套件;
证书必须使用SHA256或更高的哈希算法签名;以及2048位以上RSA密钥或256位以上ECC密钥。

不满足以上条件,ATS会拒绝连接。

HTTPS的部署与服务需要复杂的前期工作,主要包括证书,加解密等。当然也是最容易出现问题的地方。

证书问题

字签证书
认证证书
验证证书与私钥是否匹配:
openssl x509 -noout -text -in your.crt
openssl rsa ——————-

openssl

版本历史

(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)

curl

版本历史

链接:curl版本Changes
关键版本节点:

CAPTIAN船长
关注
专栏目录
【C++软件调试技术】C++软件开发维护过程中典型软件异常问题的排查与总结
dvlinker的技术专栏
04-15 4万+
本文以问答的方式进行展开,罗列了C++软件日常开发和维护中遇到的多个软件调试问题及有代表性的场景,给出详细的处置思路和处理办法,以供大家借鉴和参考。
C++软件调试与异常排查技术从入门到精通学习路线分享
dvlinker的技术专栏
12-17 2万+
详细讲述C++软件调试与异常排查技术从入门到精通学习路线。
Https环境下WS接口两次连续调用出错
weixin_34257076的博客
02-26 617
2019独角兽企业重金招聘Python工程师标准>>> ...
从传输流收到意外的 EOF 或 0 个字节
qq_39037393的博客
01-04 7632
最近遇到一个问题 System.IO.IOException: 从传输流收到意外的 EOF 或 0 个字节。 下面是我解决的过程 第一个找到的是.net framework太低。 首先,先试一下 提高.net framework https://www.cnblogs.com/xbzhu/p/9120167.html ![在这里插入图片...
如何解决网站无法提供安全连接,https访问出现ERR_SSL_PROTOCOL_ERROR报错解决
最新发布
djj1015591892的博客
08-05 749
我的openssl安装的是 OpenSSL 3.3.0 ,nginx从1.4.6升级到1.26.1。是我们的nginx使用的openssl版本(OpenSSL 1.0.1f )太低引起的。《openssl3.3.0源码安装(不破坏系统自带版)20240802.docx》也不用担心原来的nginx会有影响,因为当前我没遇到问题,原来的配置没有变动。注:nginx升级这一步可以不操作,因为此次的问题跟nginx的版本没关系。不要担心原来的openssl会被覆盖,因为可以安装多版本openssl。
C# 从传输流收到意外的 EOF 或 0 个字节
狂奔之林的博客
01-18 3896
以下是网上找到的解决方案: 1. request.ProtocolVersion = HttpVersion.Version10; 2. ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(CheckValidationResult); 3.Serv...
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1023
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
知行合一 止于至善
12-16 2513
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法。
使用Dependency Walker和Process Explorer排查程序启动时缺少ucrtbase.dll等运行时库以及报0xC000007B错误
dvlinker的技术专栏
07-02 2万+
本文详细讲述使用Dependency Walker和Process Explorer排查程序缺少ucrtbase.dll等运行时库以及报0xC000007B错误的完整过程,以及发布软件版本时C/C++运行时库及系统通用时库部署问题。
Android Studio真机 设置 和 错误排查
m0_70082867的博客
05-04 727
运行程序,若出现下图,那么恭喜你,可以用真机调试。 若是在Android Studio 的Event Log 中提示:Error running 'app': No target device found 那么说明无法进行真机调试,有可能是硬件的原因,也有可能是软件的原因。需要我们进行排查,寻找解决问题。 错误排查 第一步:硬件原因(设备原因) 查看电脑usb端口能使用?数据线可用?若是这些问题,则需要自行解决(换一个usb接口,更换数据线)。 第二步:软件问题 1、驱动问题 电脑是否安装手机驱动,这里
day2323文件传输流
06-20
day2323文件传输流
爬虫遇到 HTTPSConnectionPool(host=‘xxxxx‘, port=443) 解决思路
热门推荐
鲨鱼儿的博客
08-09 9万+
1、原因 SSL 证书报错 http连接太多没有关闭导致的。 经过一番查询,发现该错误是因为如下: http的连接数超过最大限制,默认的情况下连接是Keep-alive的,所以这就导致了服务器保持了太多连接而不能再新建连接。 1、ip被封 2、程序请求速度过快。 2、解决方式 (1)time.sleep() (2)关闭 SSL 验证 verify=False response = requests.get(fpath_or_url,headers=headers,st...
https请求失败,解决方法
weixin_30518397的博客
10-29 1520
把请求头中Content-Type 属性去掉就可以了 转载于:https://www.cnblogs.com/kaibindirver/p/9873088.html
http转https后资源加载失败的解决方案
光头强的博客
11-29 7364
之前没给域名加SSL证书的时候,项目好好的,icon图标还有,给域名了SSL证书后,icon图标就不在了。 原因就是因为项目本身采用http的资源文件,换成https后就不解析这些资源了,清了缓存也不行。 这时,只需在html页面头部加上这句代码即可: <meta http-equiv="Content-Security-Policy" content="upgrade-inse...
https使用HttpWebRequest出现错误:System.IO.IOException: Received an unexpected EOF or 0 bytes from the transport stream.的解决方法
每天进步一点点就好
07-06 5981
      以前做的时候发现的一个问题,程序中加入 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3; 后解决,备忘一下。
http/https请求数据时,出现的常见异常判断
qq_37077360的博客
01-16 5383
在请求数据出现问题时,我们往往需要判断一下是数据提取问题,还是网络/服务器异常问题。前者,在开发过程中自行判断;后者情况下,我们会予以提示,eg.提示“连接异常,请检查网络”等字段。此时单独再去判断一下网络感觉没有必要,我们可以捕捉这些异常,然后予以判断。 以下就是本人App中常用的: if( s.contains("ConnectException") || s.contains("So
LNMP环境搭建与常见错误排查指南
5. 网络和数据传输库:curl, openssl-devel, cURL开发包,OpenSSL用于安全通信,包括HTTPS支持。 6. 数据库组件:mysql, mysql-devel, mariadb, mariadb-devel - MySQL和MariaDB是常用的数据库管理系统,选择其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值