这里,我们有时候会遇到配置SSL证书提示握手失败,比如 SSL handshake failed。这里一般是什么问题?
原因分类 | 具体问题 |
---|---|
证书问题 | 证书过期、自签名证书未受信任、证书链不完整、域名不匹配(SAN 错误) |
协议/加密套件不匹配 | 客户端和服务端支持的 SSL/TLS 版本(如 TLS 1.2 vs 1.3)或加密算法不一致 |
网络/中间设备干扰 | 防火墙、代理、CDN 或 WAF 拦截或篡改 SSL 流量 |
客户端配置错误 | 客户端强制使用不支持的协议(如禁用 TLS 1.2)、系统时间错误 |
服务器配置错误 | 服务器未正确配置 SSL 证书、SNI(多域名)未启用、私钥不匹配 |
检查很简单,我们检查看看证书是否过期,以及配置是否正确。可以把证书文件下载到后重新配置。