我在 AWS 上的 ELB 后面有两台服务器。我正在使用 Lets Encrypt 最新的通配符 SSL 功能,但遇到了以下错误,ERR_SSL_PROTOCOL_ERROR
奇怪的是它有时能正常工作,有时却不能。
我使用以下命令和最新的certbot
./certbot-auto certonly \
--manual \
--preferred-challenges=dns \
--email [email protected] \
--server https://acme-v01.api.letsencrypt.org/directory \
--agree-tos \
-d *.example.net
这也是我从 curl 得到的输出
curl -v https://admin.example.net
* Rebuilt URL to: https://admin.example.net/
* Trying xxx.xxx.xxx.xxx...
* TCP_NODELAY set
* Connected to admin.example.net (xxx.xxx.xxx.xxx) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection 0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
知道为什么它是未知协议吗?讽刺的是,我的前端服务器不在负载均衡器后面,但正在运行