调试可能的 SSL/TLS 问题?

调试可能的 SSL/TLS 问题?

我遇到了一些网络问题,我怀疑这些问题可能与 SSL/TLS 有关,但我不确定如何确认情况确实如此。

我遇到的主要问题是我无法从 ruby​​gems.org 获取 gem 依赖项(例如使用 Bundler)。

我怀疑这可能与 SSL 相关的原因之一是,大约在同一时间,我在使用 weechat 连接到 freenode 时也开始遇到连接初始化非常慢的情况。它往往会在第一次连接尝试时超时,尽管它会重试并最终成功。

我正在运行 NixOS 18.03,带有 Gnome。我journalctl -k在尝试从 ruby​​gems 中进行挖掘时没有看到任何东西。

答案1

我会盲目地假设获取依赖项将通过 http 进行。您可以使用 openssl 的内置命令行工具来连接自己:

openssl s_client -connect that.ruby.host:443

然后按 Ctrl-D 退出。 (我对“先超时,然后成功”的水晶球猜测是,可能存在最近镜像机制,并且一台主机以某种方式损坏;我的常规猜测是 IPv4 与 IPv6 的问题。)

相关内容