- 错误日志如下
Mon Jan 29 03:30:29 2018 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Mon Jan 29 03:30:29 2018 WARNING: Your certificate is not yet valid!
Mon Jan 29 03:30:29 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 29 03:30:29 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jan 29 03:30:29 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]149.28.18.164:1194
Mon Jan 29 03:30:29 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Mon Jan 29 03:30:29 2018 UDP link local: (not bound)
Mon Jan 29 03:30:29 2018 UDP link remote: [AF_INET]149.28.18.164:1194
Mon Jan 29 03:30:29 2018 TLS: Initial packet from [AF_INET]149.28.18.164:1194, sid=77ebc432 b15d8567
Mon Jan 29 03:30:30 2018 VERIFY ERROR: depth=1, error=certificate is not yet valid: CN=OpenXXX CA
Mon Jan 29 03:30:30 2018 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Mon Jan 29 03:30:30 2018 TLS_ERROR: BIO read tls_read_plaintext error
Mon Jan 29 03:30:30 2018 TLS Error: TLS object -> incoming plaintext read error
Mon Jan 29 03:30:30 2018 TLS Error: TLS handshake failed
Mon Jan 29 03:30:30 2018 SIGUSR1[soft,tls-error] received, process restarting
Mon Jan 29 03:30:30 2018 Restart pause, 80 second(s)
首先:原因分析
- 这是按照官网来的,而且我的配置是直接下载下来的,不应当有什么错误,再结合错误日志说我证书未生效,初步判定是我电脑的问题。
于是我检查了一圈(系统是刚烧的ubuntu),
- 除了基本环境没装别的,基本排除软件之间的干扰
- 借助论坛中大佬的提醒,我检查了时间发现,时间果真错误,猜测可能是时间未改的结果
- 现在是2020年,登陆信息显示的是2018年
- 于是开始改时间
时间修改
- 尝试1,随手搜了一个改,但是reboot之后好像没改回来,估计就是没写到硬件上
- 尝试2,后来觉得手动改比较麻烦就下了个包
apt-get install ntpdate
ntpdate cn.pool.ntp.org
# 这时候我学乖了,把时间写到硬件里面
hwclock --systohc
- 但是我并没有急着reboot,而是先验证一下我的猜想是否正确
- 可以从一堆log中找出最关键的那个,顺手ping 一下google,发现通了
- 接下来reboot 重启,ping Google,发现并不成功,后来换了个谷歌服务器的IP才算成功