8

Может кто-нибудь просветить меня, что означает "ошибка NSS -5961 (PR_CONNECT_RESET_ERROR)"?

Я пытаюсь подключиться к bitbucket.org по протоколу "https", но получил отказ от сервера. Затем я пытаюсь использовать curl в командной строке и вижу этот вывод.

# curl -v https://bitbucket.org
* About to connect() to bitbucket.org port 443 (#0)
*   Trying 131.103.20.168...
* Connected to bitbucket.org (131.103.20.168) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -5961 (PR_CONNECT_RESET_ERROR)
* TCP connection reset by peer
* Closing connection 0
curl: (35) TCP connection reset by peer

С openssl я получил этот вывод.

# openssl s_client -connect bitbucket.org:443 -msg
CONNECTED(00000003)
>>> TLS 1.2 Handshake [length 00f4], ClientHello
    01 00 00 f0 03 03 55 59 80 fa 72 25 f4 a5 84 49
... <I suspended this Hex value>
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 249 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
|источник

2 ответа2

9

TCP-соединение сбрасывается одноранговым

Эта ошибка из NSS является той же самой ошибкой, которую вы получаете с openssl (errno = 104: ECONNRESET). Это просто означает, что одноранговая или промежуточная точка (межсетевой экран) разрывает соединение.

Поскольку сайт доступен с моего места, я бы предположил, что на вашем сайте есть брандмауэр, блокирующий соединение. Поведение является довольно типичным для брандмауэров DPI в том смысле, что исходное TCP-соединение разрешено, но как только вы отправите первые данные (ClientHello из рукопожатия TLS), он определит, разрешен ли ваш доступ политикой, и пропустит или запретит его, введя TCP RST.

|источник
1

ням обновление локон

решил проблему для меня.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .