3 votos

gnutls_handshake() ha fallado: Error en la función pull

Tengo un problema con mi servidor Ubuntu (Ubuntu 16.04.5 LTS). Es muy extraño. Cuando intento utilizar cualquier herramienta para obtener una URL específica sobre ssl falla. Ejemplos:

CURL

curl -v https://www.netonnet.se/
*   Trying 91.198.164.24...
* Connected to www.netonnet.se (91.198.164.24) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 596 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* gnutls_handshake() failed: Error in the pull function.
* Closing connection 0
curl: (35) gnutls_handshake() failed: Error in the pull function.

WGET

wget -v https://www.netonnet.se/
--2018-12-29 12:00:42--  https://www.netonnet.se/
Resolving www.netonnet.se (www.netonnet.se)... 91.198.164.24
Connecting to www.netonnet.se (www.netonnet.se)|91.198.164.24|:443... connected.
Unable to establish SSL connection

Cualquier otra forma en la que intento acceder a este sitio web también falla, así que debe ser algo más profundo, estas peticiones tienen éxito en todos los otros servidores en los que lo he probado. Afecta a todos los usuarios de este servidor. No uso ningún proxy en este servidor. ¿Cómo puedo depurar esto?

EDITAR

Esto es lo que obtengo cuando pruebo openssl. Parece que hay algo que no funciona en la obtención del certificado desde el host.

# openssl s_client  -servername www.netonnet.se -connect www.netonnet.se:443
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 317 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Resumption PSK:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1546109807
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
    Max Early Data: 0
---

6voto

joscul Puntos 6

Después de algunos análisis he llegado a la conclusión de que la razón debe ser una de:

  1. Ese host ha bloqueado mi IP para abrir conexiones en el puerto 443.
  2. Algún tipo de firewall me ha bloqueado la apertura de conexiones en el puerto 443.

Lo solucioné utilizando otro servidor.

-1voto

user1189873 Puntos 1

Tuve un error similar al enfrentarme con 'proxy_protocol' activado y en el ELB el protocolo proxy está desactivado. Habilite el protocolo proxy del ELB.

  • Compruebe los registros del servidor web para obtener más detalles ejemplo /var/log/nginx/error.log

puede ver un error como este

2020/06/20 20:31:02 [error] 12071#12071: *149 broken header: "" while reading PROXY protocol, client: 62.54.78.90, server: 0.0.0.0:3344

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: