다음과 같은 이상한 SSL 연결 오류가 발생했습니다.
openssl s_client -ssl3 -connect host:443 -msg
CONNECTED(00000003)
>>> SSL 3.0 Handshake [length 0087], ClientHello
01 00 00 83 03 00 53 70 cb 57 f8 66 46 4d ad 9f
12 f9 03 32 11 b9 58 f8 82 d7 43 36 80 c9 39 68
14 72 85 18 95 2b 00 00 5c c0 14 c0 0a 00 39 00
38 00 88 00 87 c0 0f c0 05 00 35 00 84 c0 12 c0
08 00 16 00 13 c0 0d c0 03 00 0a c0 13 c0 09 00
33 00 32 00 9a 00 99 00 45 00 44 c0 0e c0 04 00
2f 00 96 00 41 00 07 c0 11 c0 07 c0 0c c0 02 00
05 00 04 00 15 00 12 00 09 00 14 00 11 00 08 00
06 00 03 00 ff 01 00
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
때로는 연결이 제대로 작동하는 경우도 있고, 때로는 인증서 교환 상태에 도달하지도 못한 채 위의 오류가 발생하는 경우도 있습니다.
내 시스템은 CentOS 6.5 OpenSSL 1.0.1e-fips 11 Feb 2013.
답변1
새로운 AWS 유형의 인스턴스에는 기본적으로 MTU 9001이 있으며 이로 인해 SSL 패킷에 오류가 발생하는 것으로 나타났습니다. 때로는 지연되거나 삭제되는 경우도 있습니다. MTU를 1500으로 설정하면 이 문제를 해결하는 데 도움이 되었습니다.
인용문http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html:
인스턴스의 최대 전송 단위(MTU)는 인스턴스 유형에 따라 다릅니다. CC2, C3, R3, CG1, CR1, G2, HS1, HI1, I2 및 M3 인스턴스 유형은 9001 MTU(점보 프레임)를 제공합니다. 다른 인스턴스 유형은 1500 MTU(이더넷 v2 프레임)를 제공합니다.)