使用SSL的透明代理問題

Question

我在專用區域中有RHEL5服務器。我已經設置了端口80和443透明代理當我嘗試443的wget，我得到如下：

# wget -O- https://www.google.com 
    --2013-02-14 15:16:50-- https://www.google.com/ 
    Resolving www.google.com... 74.125.129.147, 74.125.129.104, 74.125.129.106, ... 
    Connecting to www.google.com|74.125.129.147|:443... connected. 
    OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 
    Unable to establish SSL connection. 

我假定代理的作品，因爲它的連接。我不知道還有什麼可能造成這種情況。

Answer 1

此OpenSSL錯誤表示wget發送了初始SSL ClientHello消息，但從服務器（或代理服務器）獲得了非SSL ServerHello消息的意外響應。

這可能是因爲代理講述了用客戶普通HTTP，代替HTTPS，因爲配置錯誤（例如魷魚，如果端口443被重定向到http_port代替https_port與透明選項），或者是因爲它的根本不支持SSL的透明代理。要進行調試，您可以嘗試連接到http://www.google.com:443/以查看會發生什麼。要知道發生了什麼，您可能需要在連接時運行tcpdump以查看服務器響應的內容。同時檢查透明代理的錯誤日誌。

如果沒有透明代理配置，很難說出問題所在。