1. 首页
  2. 问答
  3. 的OpenSSL:插座:连接被拒绝连接:错误号= 111

的OpenSSL:插座:连接被拒绝连接:错误号= 111

2014-12-05 210 views
12

我试图从一个客户端连接到一台Linux服务器,的OpenSSL:插座:连接被拒绝连接:错误号= 111

openssl s_client -connect <IP of Server>:443

我收到以下错误:

socket: Connection refused
connect:errno=111

来源

2014-12-05 user3345390

+0

我应该在哪里提及主机名? – user3345390 2014-12-05 09:01:16

+0

从10.188.100.159执行“openssl s_client -connect 10.188.102.92:443”。 – user3345390 2014-12-05 09:05:44

+0

@ Khanna111GauravKhanna然后请接受我的道歉,我刚才看到这个问题在分流审查,并没有检查修订 – Vogel612 2014-12-05 09:09:08

回答

14

用任何工具检查服务器的端口。 例如,

nmap <IP> 

Starting Nmap 5.21 (http://nmap.org) at 2015-05-05 09:33 IST 
Nmap scan report for <IP> 
Host is up (0.00036s latency). 
Not shown: 996 closed ports 
PORT STATE SERVICE 
22/tcp open ssh 
111/tcp open ***** 
139/tcp open ***** 
443/tcp open openssl 
MAC Address: 18:03:73:DF:DC:62 (Unknown)

检查端口号是否处于openstate状态。

来源

2014-12-16 05:51:22 kayle

+1

工作。该服务器正在使用http。启用S​​SL(https)后,它工作正常。 – user3345390 2014-12-16 05:55:08

+0

@kayle我得到了完全相同的问题,但我可以在列表中看到openssl。 – 2015-10-26 12:12:03

+0

这对检测问题非常有用。有一些信息可以修复它? – toraman 2017-08-17 20:32:23

2

这有与SSL无关。连接被拒绝意味着没有服务器或连接被防火墙阻止。在你的情况下(在编辑之前)服务器也是明显错误的,即“:443”没有有效的服务器名称(缺少主机名)。

来源

2014-12-05 08:58:46

+0

我检查过使用tcpdump -i eth0端口443阻塞的端口。它未被防火墙阻止 – user3345390 2014-12-05 09:04:21

+0

在这种情况下,连接被对等端拒绝。您无法在系统上使用tcpdump检查远程防火墙的状态。但是你应该看到,TCP连接失败。 – 2014-12-05 09:09:25

+0

谢谢!我完全忘了我的防火墙:) – 2016-04-24 20:17:12

3

正如我在评论中提到的,主机名缺失。你会提到的是在端口号之前。

$ openssl s_client -connect myHost.com:443

编辑:现在你提到在命令中有一个主机名,所以我们在那里很好。现在检查主机/端口是否被阻塞,如果它是iptables作为防火墙(假设Linux),那么你需要添加一个规则来允许连接。

来源

2014-12-05 09:05:36 Khanna111

+0

我已经执行了相同的命令。还是一样的错误。 – user3345390 2014-12-05 09:12:27

+0

你可以ping通远程盒 – Khanna111 2014-12-05 09:14:45

+0

我找不到ping的选项.. – user3345390 2014-12-05 09:33:49

相关问题

 相关问题