SSL23_GET_SERVER_HELLO: неизвестный протокол

Question

Я прочитал все сообщения об этой ошибке и перепробовал все ответы, но проблема все еще не решена.

Запуск виртуальной машины Debian 8, созданной Google Cloud Platform, созданной самоподписанным SSL-протоколом и настроенный файл default-ssl в соответствии с инструкциями, и все еще получающий ошибку при подключении к порту 443. Вот команда, которую я выполнил, и сообщение, которое я получил. Любая проницательная помощь будет приветствоваться:

openssl s_client -connect localhost:443


140700056811152:error:140770FC:SSL routines:    :s23_clnt.c:782:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1530501490
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)

Answer 1

Штеффен, ты прав; Я пытался избежать лишней информации, но дьявол кроется в деталях, о которых нужно упомянуть. Спасибо за ваш отзыв и проницательный комментарий.

Хорошей новостью является то, что проблема решена, и вот что я сделал подробно, чтобы те, кто, как я, застряли, могли извлечь пользу из моего опыта:

В своей последней попытке, которая оказалась успешной, я следовал инструкциям для Apache на этой странице:

https://www.digitalocean.com/community/tutorials/how-to-install-an-ssl-certificate-from-a-commercial-certificate-authority

На этот раз все изменилось:

• Я включил ссылку на промежуточный сертификат (файл gd_xxxx_bundle.crt, который я переименовал в ca-buncle.crt) в моем файле default-ssl.conf, который является:

  # SSLCACertificatePath / etc / ssl / certs / #SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

• В Wordpress Admin в разделе «Настройки / Общие» адрес WordPress (URL) и адрес сайта (URL) указывали на IP-адрес (до того, как я сопоставил его с доменом в DNS). Я изменил его на https://domainname.com (в отличие от некоторых статей, в которых упоминалось бы редактирование wp-config.php, что я и сделал, и это выбросило меня из wp-admin)

Не уверен, что следующие два изменения повлияют на результат, но у меня нет желания экспериментировать с ним, но все же делюсь им с вами:

• После выполнения команды openssl я указал имя домена для приглашения Common Name, которое должно быть необязательным полем

• Я добавил ServerName к

  / и т.д. / apache2 / сайты с поддержкой / wordpress.conf / И т.д. / apache2 / сайты с поддержкой / по умолчанию, SSL /etc/apache2/sites-available/000-default.conf

Наконец, есть сайт, который проверяет наличие сертификата:

https://decoder.link/sslchecker//443

Это может пролить свет на проблему, если сертификат не работает.

Приветствие.