Cloudflare SSL 第 3 方访问错误

Posted 2023-02-22

【中文标题】Cloudflare SSL 第 3 方访问错误

【英文标题】：Cloudflare SSL 3rd Party Access Error

【发布时间】：2018-06-08 18:04:09

【问题描述】：

我尝试提交我的 RSS 提要：

https://www.ahcafr.com/feed/

到feedvalidator.org 我得到错误：

服务器返回 [Errno 1] _ssl.c:510: 错误:14077410:SSL 例程:SSL23_GET_SERVER_HELLO:sslv3 警报握手失败

这发生在我所有的 Cloudflare 网站上。这是为什么呢？

【问题讨论】：

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。

我的网站出现 SSL 错误，这与软件开发有关，因为这就是软件错误出现的原因。那你在说什么？我还应该在哪里发布这个？

“[SSL 错误] 发生在我的所有 Cloudflare 网站上。为什么会这样？” 不是这里的主题。 Stack Overflow 用于编程或开发问题。也许你编辑你的问题并把它放在主题上。首先添加您的代码并提供您的服务器配置。另一条评论建议一些 Stack Exchange 网站可能有助于您的网站配置。

【参考方案1】：

尝试对我自己的站点使用 feedvalidator.org 并进行数据包捕获表明 feedvalidator.org 使用现代 TLS 版本 (TLS 1.2) 但未能使用 server_name TLS 扩展 (SNI) 来指示哪个它要访问的特定主机。此扩展由所有现代 Web 浏览器设置，许多站点依赖于使用此扩展的客户端，Cloudflare 背后的站点也是如此。

客户端未能使用此扩展会导致握手失败。要解决此问题，您需要让您的网站在没有 SNI 的情况下可访问（一些更昂贵的 Cloudflare 计划可能会提供此功能），或者只是忽略这个 feedvalidator 并尝试找到一个使用更多关于 HTTPS 的最新行为的。