首頁 >後端開發 >Golang >錯誤:SSL 請求後收到未加密的數據

錯誤:SSL 請求後收到未加密的數據

WBOY
WBOY轉載
2024-02-08 23:00:35640瀏覽

错误:SSL 请求后收到未加密的数据

php小編草在進行網頁開發過程中,有時會遇到一個常見的錯誤提示:「錯誤:SSL 請求後收到未加密的資料」。這個錯誤提示通常出現在使用HTTPS協定進行資料傳輸時,提示資料未加密。這個問題可能會導致資料外洩或被篡改,因此需要及時解決。在本文中,我們將詳細介紹這個錯誤的原因和解決方法,幫助開發者順利解決這個問題。

問題內容

我已經使用以下方法開啟了與資料庫伺服器的 tcp 連線:

conn, err := net.dial("tcp", "localhost:5432") 我運行這段程式碼後成功了:

_, err = conn.Write([]byte(query))
    if err != nil {
        fmt.Printf("Query failed: %v\n", err)
        return


    // Read the response and print the result in table view
    buf := make([]byte, 50000)
    n, err := conn.Read(buf)
    if err != nil {
        fmt.Printf("Failed to read response: %v\n", err)
        return
    }
    fmt.Printf("Response received: %s\n", string(buf[:n]))

它列印: 收到的回覆:n

伺服器的日誌檔案顯示:

2023-02-22 22:59:49.834 pkt [54802] fatal: ssl 請求後收到未加密的資料

#2023-02-22 22:59:49.834 pkt [54802] 詳細資料:這可能是客戶端軟體錯誤或嘗試中間人攻擊的證據。

解決方法

預設情況下,postgresql 伺服器要求其所有客戶端都使用 ssl 加密連接,因此它將始終拒絕您的請求。

出於測試/開發目的並意識到您的連接將不安全,您可以使用一些技巧來解決此問題:

  1. 建立與 tls 套件的連接並允許其跳過憑證驗證。
tlsconfig := &tls.config{
    insecureskipverify: true,
  }
        
  conn, err := tls.dial("tcp", "localhost:5432", tlsconfig)
  1. 如果可以的話,請始終使用 database/sql 包,它為您抽象化了所有這些資料庫供應商的具體情況。將 sslmode 設定為停用。
connstr := "user=myuser password=mypassword dbname=mydb host=localhost sslmode=disable"
  db, err := sql.open("postgres", connstr)
  if err != nil {
      fmt.printf("failed to connect to server: %v\n", err)
      return
  }
  defer db.close()
  1. 在 postgresql 安裝 data 目錄中找到 pg_hba.conf 文件,並添加以下行以始終信任您的本地主機:
host    postgres   postgres   127.0.0.1/32    trust

假設使用者名稱是postgres

  1. 在 postgresql 安裝 data 目錄中找到 postgres.conf 文件,並將 ssl 參數設為 off

請記住,所有這些配置仍然會使您的連線不安全並容易受到攻擊。

要正確建立 ssl 連接,您需要設定憑證。 這個 gist 應該有幫助。

以上是錯誤:SSL 請求後收到未加密的數據的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:stackoverflow.com。如有侵權,請聯絡admin@php.cn刪除