>  기사  >  백엔드 개발  >  Proxyconnect tcp 수정 방법: tls: 첫 번째 레코드가 TLS 핸드셰이크처럼 보이지 않습니다.

Proxyconnect tcp 수정 방법: tls: 첫 번째 레코드가 TLS 핸드셰이크처럼 보이지 않습니다.

王林
王林앞으로
2024-02-11 10:18:07668검색

如何修复 proxyconnect tcp: tls: 第一条记录看起来不像 TLS 握手

PHP 편집기 Apple은 "proxyconnect tcp: tls: 첫 번째 레코드가 TLS 핸드셰이크와 같지 않음" 문제에 대한 솔루션을 제공하기 위해 왔습니다. 이 오류는 일반적으로 프록시 서버를 사용할 때 발생하며 네트워크 연결 문제를 일으킬 수 있습니다. 이 문제를 해결하기 전에 먼저 문제의 원인을 이해해야 합니다. 다음의 간단한 단계를 통해 이 문제를 해결하여 네트워크 연결이 제대로 작동하는지 확인하는 방법을 보여 드리겠습니다.

질문 내용

Go에서 REST API를 사용하는 방법에는 공개 REST API를 호출하기 위해 완전히 작동하는 예제 코드가 제공됩니다. 하지만 예제를 시도하면 다음 오류가 발생합니다.

으아아아

http 상태에 대한 문서

으아아아

서류 전송:

으아아아

그래서 클라이언트에서 프록시로의 안전하지 않은 연결을 활성화하려면 Dialcontext를 구성해야 한다고 가정합니다 without TLS. 하지만 어떻게 해야 할지 모르겠습니다. 다음 내용을 읽어보세요:

  • golang에서 프록시와 TLS를 수행하는 방법
  • 프록시를 통해 HTTP/HTTPS GET을 수행하는 방법 및
  • 잘못된 인증서로 https 요청을 수행하는 방법은 무엇입니까?

도 도움이 되지 않습니다. 일부에서는 동일한 오류가 발생합니다 proxyconnect tcp: tls:first record does not Look like a TLS handshake. 이유를 설명하세요.

으아아아

하지만 Steffen의 답변에는 설정 방법에 대한 샘플 코드가 없습니다DialContext func(ctx context.Context, network, addr string),Bogdan和cyberdelia都建议设置tls.Config{InsecureSkipVerify: true}, 예를 들면 다음과 같습니다 으아아아

그러나 위의 내용은 효과가 없습니다. 여전히 같은 오류가 발생합니다. 연결이 계속 호출됩니다 https://* 而不是 http://*

다음은 샘플 코드입니다. 위 제안 사항을 포함하고 적용해 보았습니다.

으아아아

프록시를 통해 myClient에서 서버로의 암호화되지 않은 연결을 사용하도록 연결을 구성하는 방법은 무엇입니까? 설정 DialContext func(ctx context.Context, network, addr string)이 도움이 되나요? 무엇을 해야 할까요?

Solution

방금 시도했습니다:

으아아아

포함 내용:

  • 맞춤 전화 걸기 기능customDialContext:
    이 함수는 현재 net.Dial 에 대한 간단한 래퍼이지만 필요한 경우 사용자 정의 전화 걸기 논리를 도입할 수 있는 장소를 제공합니다. 네트워크 연결을 생성하기 위한 사용자 지정 전화 걸기 기능으로 사용됩니다.

  • 전송 구성:

    • 수정된 코드는 사용자 지정 전화 걸기 기능, 환경의 프록시 설정, 인증서 확인을 건너뛰는 TLS 구성(테스트용) 등 특정 설정 구성으로 사용자 지정됩니다. http.Transport
    • 원본 코드도 사용자 정의
    • 구성을 시도했지만 인증서 확인을 건너뛰는 TLS 구성만 포함했으며 사용자 정의 전화 걸기 기능이나 프록시 설정을 설정하지 않았습니다. http.Transport
  • 클라이언트 구성:

      수정된 코드는 사용자 정의
    • 를 사용하여 새 http.Client를 생성하고 시간 초과를 10초로 설정합니다. http.Transport 创建新的 http.Client
    • 원본 코드는 사용자 정의
    • 를 사용하여 새 http.Client를 생성하려고 시도하지만 main 함수에서는 새 http.Client를 사용합니다. 기본 Transport와 10초의 시간 제한이 포함된 client 변수를 재정의하여 사용자 정의 Transport를 효과적으로 삭제합니다. http.Transport 创建新的 http.Client ,但后来在 main 函数中,它使用新的 http.Client 覆盖了 client 变量,其中包含默认的 Transport 和超时10秒的,有效丢弃自定义的 Transport
  • 함수 서명:

      수정된 코드가 수정되었습니다
    • . GetCatFactGetJson 函数以接受 *http.Client 参数,允许它们使用在 main 中创建的自定义 http.Client
    • 원본 코드에는
    • 이 포함되지 않았습니다. http.Client 传递给这些函数,因此它们将使用 net/http 包提供的默认 http.Client
  • 웹사이트:

      수정된 코드는 서버가 어쨌든 HTTP 요청을 HTTPS로 리디렉션하므로
    • 함수의 URL을 "https://catfact.ninja/fact"로 복원합니다. GetCatFact
    • 원래 코드는 TLS 핸드셰이크 오류를 방지하기 위해 URL을 "http://catfact.ninja/fact"로 변경했습니다.
위에 제공된 코드의

함수에는 특별히 TLS 핸드셰이크 오류를 무시하거나 TLS 핸드셰이크를 비 TLS 연결로 변경하는 로직이 포함되어 있지 않습니다. 특별한 처리 없이 customDialContext 函数不包含任何专门忽略 TLS 握手错误或将 TLS 握手更改为非 TLS 连接的逻辑。它只提供了自定义拨号功能,在提供的形式中,直接调用net.Dial에 직접 전화하는, 제공된 형식으로 맞춤 전화 걸기 기능만 제공합니다.

TLS 인증서 확인 오류를 무시하는 메커니즘은 실제로 http.Transport结构体的TLSClientConfig字段提供的,具体是将InsecureSkipVerify字段设置为true구조의 TLSClientConfig 필드에서 제공됩니다. 특히 InsecureSkipVerify 필드를 true로 설정하면 됩니다. :

tr := &http.Transport{
    TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
}
client := &http.Client{Transport: tr}

该配置告诉 Go 跳过验证服务器的证书链和主机名,这是 TLS 握手过程的一部分。但是,它不会忽略其他类型的 TLS 握手错误或切换到非 TLS 连接。通常不建议在生产环境中使用 InsecureSkipVerify: true,因为它会禁用重要的安全检查。

如果您想强制使用非 TLS(纯 HTTP)连接,通常只需使用 http:// URL,而不是 https:// URL。但是,如果服务器或代理服务器将 HTTP 重定向到 HTTPS(例如 http://catfact.ninja/fact 的情况),则客户端将遵循重定向并切换到 TLS 连接。

위 내용은 Proxyconnect tcp 수정 방법: tls: 첫 번째 레코드가 TLS 핸드셰이크처럼 보이지 않습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 stackoverflow.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제