我不时得到这个“随机”的TLS握手错误,但我不知道具体发生了什么,它只是在日志中的所有位置出现。在Go中继续发生TLS握手错误
2016/06/07 18:27:05 http: TLS handshake error from 169.229.3.91:53522: tls: oversized record received with length 34831
我从namecheap.com获得了Comodo PositiveSSL证书。他们给我发了两封电子邮件。其中的一个文件的他们所谓的“阿帕奇捆绑”
Your Apache "bundle" file - mydomainname_com.ca-bundle
而对于我的特定领域的另外一个:
Your PositiveSSL Certificate - mydomainname_com.crt
我串连这两个文件到SSL-bundle.crt文件。并将其与我在服务器上生成的私钥一起使用。
我使用它们像这样:
router := httprouter.New()
// ...
certificate := "/srv/ssl-bundle.crt"
privateKey := "/srv/mydomainname.com-2016.01.01.key"
log.Fatal(http.ListenAndServeTLS(":443", certificate, privateKey, router))
为什么我总是收到此TLS握手错误?我能做些什么来防止这种情况发生?这并不是真的打破了网站或拒绝连接。这似乎并不是这样。它看起来像事情正在工作。但是我仍然在日志中看到这个错误或警告,我不知道该怎么做。我没有正确使用我从证书颁发者获取的文件吗?
让我们假设Apache的“捆绑”文件 - mydomainname_com.ca束,看起来像这样:
-----BEGIN CERTIFICATE-----
(apache bundle block of string 1)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(apache bundle block of string 2)
-----END CERTIFICATE-----
基本上两个生成的字符串的大块。
,我的PositiveSSL证书 - mydomainname_com.crt是这样的:
-----BEGIN CERTIFICATE-----
(positivessl block of string)
-----END CERTIFICATE-----
这些被连接成顺序单SSL-bundle.crt文件:
-----BEGIN CERTIFICATE-----
(positivessl block of string)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(apache bundle block of string 1)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(apache bundle block of string 2)
-----END CERTIFICATE-----
在网络它表示它是有效的https:
我该怎么办?
什么客户导致错误? – JimB
PC上的Google Chrome浏览器。 – Aiden
或者,也许它不是我而是爬虫?我不知道。我该如何检查服务器端的客户端? – Aiden