Ошибка стороннего доступа Cloudflare SSL

Я пытаюсь отправить свой RSS-канал:

https://www.ahcafr.com/feed/

На feedvalidator.org я получаю сообщение об ошибке:

Сервер вернул [Errno 1] _ssl.c:510: ошибка: 14077410: подпрограммы SSL: SSL23_GET_SERVER_HELLO: ошибка рукопожатия оповещения sslv3

Это происходит со всеми моими сайтами Cloudflare. Почему это?


ssl encryption openssl cloudflare sslhandshakeexception
person John Mc    schedule 28.12.2017    source источник
comment
Stack Overflow — это сайт для вопросов по программированию и разработке. Этот вопрос кажется не по теме, потому что он не о программировании или разработке. См. раздел О каких темах я могу задать здесь в Справочном центре. Возможно, Суперпользователь или Unix & Linux Stack Exchange лучше спросить.   -  person jww    schedule 28.12.2017
comment
Я получаю сообщение об ошибке SSL на своем веб-сайте, и это связано с разработкой программного обеспечения, поскольку именно так возникают программные ошибки. Так о чем ты говоришь? Где еще я должен опубликовать это?   -  person John Mc    schedule 28.12.2017
comment
[Ошибки SSL] происходят со всеми моими сайтами Cloudflare. Почему? это не тот вопрос, который здесь актуален. Stack Overflow предназначен для вопросов по программированию или разработке. Может быть, вы отредактируете свой вопрос и качнете его по теме. Начните с добавления кода и предоставления конфигурации вашего сервера. В другом комментарии предлагаются некоторые сайты Stack Exchange, которые могут помочь с настройкой вашего веб-сайта.   -  person jww    schedule 28.12.2017

Ответы (1)


arrow_upward
2
arrow_downward

Попытка использовать feedvalidator.org для моего собственного сайта и перехват пакетов показывает, что на сайте feedvalidator.org используется современная версия TLS (TLS 1.2), но не используется расширение server_name TLS (SNI), чтобы указать, к какому конкретному хосту он хочет получить доступ. Это расширение устанавливается всеми современными веб-браузерами, и многие сайты полагаются на клиент, использующий это расширение, как и ваш сайт, стоящий за Cloudflare.

Неиспользование этого расширения клиентом приводит к сбою рукопожатия. Чтобы решить эту проблему, вам нужно либо сделать свой сайт доступным без SNI (некоторые более дорогие планы Cloudflare могут предлагать это), либо просто проигнорировать этот фидвалидатор и попытаться найти тот, который использует более современное поведение в отношении HTTPS.

person Steffen Ullrich    schedule 29.12.2017