我试图从一个客户端连接到一台Linux服务器,的OpenSSL:插座:连接被拒绝连接:错误号= 111
openssl s_client -connect <IP of Server>:443
我收到以下错误:
socket: Connection refused
connect:errno=111
我试图从一个客户端连接到一台Linux服务器,的OpenSSL:插座:连接被拒绝连接:错误号= 111
openssl s_client -connect <IP of Server>:443
我收到以下错误:
socket: Connection refused
connect:errno=111
用任何工具检查服务器的端口。 例如,
nmap <IP>
Starting Nmap 5.21 (http://nmap.org) at 2015-05-05 09:33 IST
Nmap scan report for <IP>
Host is up (0.00036s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open *****
139/tcp open *****
443/tcp open openssl
MAC Address: 18:03:73:DF:DC:62 (Unknown)
检查端口号是否处于openstate状态。
工作。该服务器正在使用http。启用SSL(https)后,它工作正常。 – user3345390 2014-12-16 05:55:08
@kayle我得到了完全相同的问题,但我可以在列表中看到openssl。 – 2015-10-26 12:12:03
这对检测问题非常有用。有一些信息可以修复它? – toraman 2017-08-17 20:32:23
这有与SSL无关。连接被拒绝意味着没有服务器或连接被防火墙阻止。在你的情况下(在编辑之前)服务器也是明显错误的,即“:443”没有有效的服务器名称(缺少主机名)。
我检查过使用tcpdump -i eth0端口443阻塞的端口。它未被防火墙阻止 – user3345390 2014-12-05 09:04:21
在这种情况下,连接被对等端拒绝。您无法在系统上使用tcpdump检查远程防火墙的状态。但是你应该看到,TCP连接失败。 – 2014-12-05 09:09:25
谢谢!我完全忘了我的防火墙:) – 2016-04-24 20:17:12
正如我在评论中提到的,主机名缺失。你会提到的是在端口号之前。
$ openssl s_client -connect myHost.com:443
编辑:现在你提到在命令中有一个主机名,所以我们在那里很好。现在检查主机/端口是否被阻塞,如果它是iptables
作为防火墙(假设Linux),那么你需要添加一个规则来允许连接。
我已经执行了相同的命令。还是一样的错误。 – user3345390 2014-12-05 09:12:27
你可以ping通远程盒 – Khanna111 2014-12-05 09:14:45
我找不到ping的选项.. – user3345390 2014-12-05 09:33:49
我应该在哪里提及主机名? – user3345390 2014-12-05 09:01:16
从10.188.100.159执行“openssl s_client -connect 10.188.102.92:443”。 – user3345390 2014-12-05 09:05:44
@ Khanna111GauravKhanna然后请接受我的道歉,我刚才看到这个问题在分流审查,并没有检查修订 – Vogel612 2014-12-05 09:09:08