Chrome --host-rules 导致 SSL 握手失败

Chrome --host-rules 导致 SSL 握手失败

当我使用命令行标志打开 chrome 或 chromium 时--host-rules=MAP * XX.XX.XX.XX,SSL 握手失败:

[14865:14877:0908/163850.072936:错误:ssl_client_socket_impl.cc(963)]握手失败;返回 -1,SSL 错误代码 1,net_error -200

背景是这样的:有些 Web 服务器通常在节点平衡器后面运行。为了运行一系列测试,我想绕过节点平衡器并单独向每个服务器发出请求,并通过 IP 地址指定服务器。(我需要将此设置部署到其他各种工作站,并且不能使用需要 root 用户权限的解决方案。)

看起来,虽然我输入https:// mysite.com了 Chrome 地址栏,但 Chrome 在 SSL 握手期间使用了 ip 地址XX.XX.XX.XX,当然,SSL 证书的 CN 与其不匹配。

有没有办法:

  1. 让 Chrome 将给定的主机名解析为给定的 IP 地址
  2. 支持SSL
  3. 无需root(例如编辑/etc/hosts)?

答案1

我自己也遇到过这个问题,但根据https://datacadamia.com/web/browser/chrome#dns_resolver,该开关已重命名为--host-resolver-rules

使用当前交换机名称解决了 SSL 握手错误。

相关内容