错误：SSL 请求后收到未加密的数据

php小编百草在进行网络开发过程中，有时会遇到一个常见的错误提示：“错误：SSL 请求后收到未加密的数据”。这个错误提示通常出现在使用HTTPS协议进行数据传输时，提示数据未加密。这个问题可能会导致数据泄露或被篡改，因此需要及时解决。在本文中，我们将详细介绍这个错误的原因和解决方法，帮助开发者顺利解决这个问题。

问题内容

我已经使用以下方法打开了与数据库服务器的 tcp 连接：

conn, err := net.dial("tcp", "localhost:5432") 我运行这段代码后成功了：

_, err = conn.Write([]byte(query))
    if err != nil {
        fmt.Printf("Query failed: %v\n", err)
        return


    // Read the response and print the result in table view
    buf := make([]byte, 50000)
    n, err := conn.Read(buf)
    if err != nil {
        fmt.Printf("Failed to read response: %v\n", err)
        return
    }
    fmt.Printf("Response received: %s\n", string(buf[:n]))

它打印： 收到的回复：n

服务器的日志文件显示：

2023-02-22 22:59:49.834 pkt [54802] fatal: ssl 请求后收到未加密的数据

2023-02-22 22:59:49.834 pkt [54802] 详细信息：这可能是客户端软件错误或尝试中间人攻击的证据。

解决方法

默认情况下，postgresql 服务器要求其所有客户端都使用 ssl 加密连接，因此它将始终拒绝您的请求。

出于测试/开发目的并意识到您的连接将不安全，您可以使用一些技巧来解决此问题：

1. 创建与 tls 包的连接并允许其跳过证书验证。

tlsconfig := &tls.config{
    insecureskipverify: true,
  }
        
  conn, err := tls.dial("tcp", "localhost:5432", tlsconfig)

1. 如果可以的话，请始终使用 database/sql 包，它为您抽象了所有这些数据库供应商的具体情况。将 sslmode 设置为禁用。

connstr := "user=myuser password=mypassword dbname=mydb host=localhost sslmode=disable"
  db, err := sql.open("postgres", connstr)
  if err != nil {
      fmt.printf("failed to connect to server: %v\n", err)
      return
  }
  defer db.close()

1. 在 postgresql 安装 data 目录中找到 pg_hba.conf 文件，并添加以下行以始终信任您的本地主机：

host    postgres   postgres   127.0.0.1/32    trust

假设用户名是postgres

1. 在 postgresql 安装 data 目录中找到 postgres.conf 文件，并将 ssl 参数设置为 off。

请记住，所有这些配置仍然会使您的连接不安全并容易受到攻击。

要正确创建 ssl 连接，您需要设置证书。 这个 gist 应该有帮助。

以上是错误：SSL 请求后收到未加密的数据的详细内容。更多信息请关注PHP中文网其他相关文章！