Nginx 1.15.6 с openssl 1.1.1, Ранние данные не отправлены

Question

Nginx 1.15.6 с openssl 1.1.1, Ранние данные не отправлены

Мы установили " ssl_early_data on" и "proxy_set_header Early-Data $ssl_early_data;" в конфиге nginx 1.15.6, построенном с openssl 1.1.1, но когда мы запускаем следующую команду, она показывает, что EarlyData не отправлено. Есть идеи, как решить эту проблему?

openssl s_client -connect www.rupeevest.com:443

SSL рукопожатие прочитало 4693 байта и записало 399 байтов

Подтверждение: ОК

Новый, TLSv1.3, шифр - TLS_AES_256_GCM_SHA384: открытый ключ сервера - 2048 бит. Безопасное повторное согласование НЕ поддерживается. Сжатие: НЕТ. Расширение: НЕТ. Согласование ALPN не было.Ранние данные не были отправлены.

Проверьте код возврата: 0 (хорошо)

1

nginx openssl tls1.3

Источник

user10666763 17 ноя '18 в 11:25

0 ответов

Другие вопросы по тегам nginx openssl tls1.3

user1330784 14 янв '19 в 06:28 2019-01-14 06:28 · Answer 1 · 2019-01-14 06:28

Для отправки "ранних данных" клиент и сервер должны поддерживать режим обмена PSK. См. https://tools.ietf.org/html/rfc8446.

Чтобы проверить использование OpenSSL, в качестве примера варианта использования, сначала сохраните сеанс в файл, затем используйте этот файл сеанса и отправьте ранние данные на сервер. Обратите внимание, что ваш сервер должен поддерживать TLS 1.3

$> openssl s_client -connect www.yourhostedserver.com:443 -tls1_3 -sess_out /path-to-session-file/session.pem
$> openssl s_client -connect www.yourhostedserver.com:443 -tls1_3 -sess_in /path-to-session-file/session.pem -early_data /path-to-early-data-file/early-data.txt
//early-data.txt file contains a text like
GET /HTTP/1.1

Надеюсь это поможет!