我正在尝试从客户端连接到一台 Linux 服务器,
openssl s_client -connect <IP of Server>:443
我收到以下错误:
套接字:连接被拒绝
连接:错误号=111
通过任何工具检查服务器的端口。 例如,
nmap <IP>
Starting Nmap 5.21 ( http://nmap.org ) at 2015-05-05 09:33 IST
Nmap scan report for <IP>
Host is up (0.00036s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open *****
139/tcp open *****
443/tcp open openssl
MAC Address: 18:03:73:DF:DC:62 (Unknown)
查看端口号是否处于open状态。
正如我在评论中提到的,缺少主机名。您会在端口号之前提到它。
$ openssl s_client -connect myHost.com:443
编辑:现在您提到命令中有一个主机名,所以我们在那里很好。现在检查
host/port
是否被阻塞。要进行检查,您可以使用 nmap
或 telnet
或任何其他 端口扫描仪。
如果您可以 ping / 连接到主机但不能连接到特定端口上可用的服务器进程,则说明防火墙阻止了访问。
防火墙可能在主机上,如果
iptables
是防火墙(假设是 Linux),那么您需要添加一条规则以允许连接。为了进行快速测试,您可以禁用防火墙(不推荐)。或者您可以在打开的端口上运行服务器进程。
这与SSL无关。拒绝连接意味着没有服务器或连接被防火墙阻止。在您的情况下(在您编辑之前)服务器也完全错误,即“:443”不是有效的服务器名称(缺少主机名)。
必须打开服务器上的端口,将 opensrs API IP(ping rr-n1-tor.opensrs.net)列入白名单,然后在 opensrs 端将您的网络服务器传入 ip 列入白名单