如何解决tls:服务器在连接到边界时选择了不受支持的协议版本 303 错误
使用下面的命令边界认证工作正常。
boundary authenticate password -login-name=jeff -password=foofoofoo -auth-method-id=ampw_hJhJKR7YSW
Authentication information:
Account ID: apw_M6ZtEOGaVh
Auth Method ID: ampw_hJhJKR7YSW
Expiration Time: Thu,11 Mar 2021 16:11:03 JST
Token:
at_zZgcxvE62v_s1DyENSEDpWRqV2qGw3rtKFNiqZL7v6zFs3vYdsYCjo9bJUbehtGrLNB18gBcMqMsdcbxP4QJ3f4ipQqsgZngfFnn4JWuSofAqgbSM3S
User ID: u_imVcjXxKwO
但是,使用命令 boundary connect ssh -target-id ttcp_jQ6THiE5a6 连接到目标会导致 WebSocket 拨号错误。
Error dialing the worker: Failed to WebSocket dial: Failed to send handshake request: Get "https://boundary-worker.dev.mydomain.cloud:9202/v1/proxy": tls: server selected unsupported protocol version 303
kex_exchange_identification: read: Connection reset by peer
不支持的协议版本 303 似乎意味着不支持 TLS 1.2。但是,我将 tls_disable = true 给了工人和控制器 hcl 中的所有侦听器。我在 AWS 中使用 NLB,而 TLS 在 LB 处终止。所以,我真的不明白为什么会出现 tls 相关的错误。
有什么建议或解决方案吗?
奇怪的是,Boundary Controller 和 Boundary Worker 中关于 TLS 的配置完全相同。但是,客户端可以成功连接到 Controller 并通过身份验证而不会出现 TLS 相关错误,而无法成功连接到 Worker。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
