https://www.opennet.me/openforum/vsluhforumID8/8203.html Добрый день,<br><br>Столкнулся со странной проблемой. Поднял stunnel на внешний сайт. Пробую кинуть на него POST напрямую, всё отрабатывает корректно.:<br>curl https://site.com/site -X POST -d '{data}' --cacert /etc/stunnel/certs/root-ca.crt --key /etc/stunnel/client.key --cert /etc/stunnel/certs/client.crt<br><br><br>Пробую через stunnel, получаю ошибку:<br>curl http://127.0.0.1:1919/site -X POST -d '{data}'<br><br>Причём если я правильно понимаю, то это ошибка уровня приложения, а не уровня SSL:<br>&lt;html&gt; &lt;head&gt; &lt;title&gt;Invalid Cert&lt;/title&gt; &lt;/head&gt;CN=heresCN,OU=heresOU,O=HeresO,C=US is not valid on this url&lt;/html&gt;<br><br><br>Собственно, в чём вопрос. В чём может быть разница между SSL соединением которое иницирует cURL и соединением, которое делает stunnel? Они же должны идентично отрабатывать? В какую сторону копать?<br><br><br>####################################<br>debug = 7<br>output = /var/log/stunnel/stunnel.log<br>setuid = nobody<br>setgid = nobody<br>pid = /tmp/stunnel.pid<br><br>[tun]<br>client = yes<br>accept = 1919<br>connect = site.com:443<br><br>#o https://www.opennet.me/openforum/vsluhforumID8/8203.html#5 Tue, 20 Apr 2021 16:54:29 GMT Сдаётся, что вы заголовок Host не задали. А может и sni в конфиге stunnel (но это не точно) и виртуальный сервер не может понять на какой сайт вы ломитесь.<br> https://www.opennet.me/openforum/vsluhforumID8/8203.html#2 Fri, 06 Mar 2020 01:26:43 GMT &gt; Они же должны идентично отрабатывать? В какую сторону копать?<br><br>в сторону http header'a "Host"<br> https://www.opennet.me/openforum/vsluhforumID8/8203.html#1 Thu, 05 Mar 2020 00:16:06 GMT &gt; Причём если я правильно понимаю, то это ошибка уровня приложения, а не <br>&gt; уровня SSL: <br>&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;Invalid Cert&lt;/title&gt; &lt;/head&gt;CN=heresCN,OU=heresOU,O=HeresO,C=US <br>&gt; is not valid on this url&lt;/html&gt; <br><br>Если это приехало в качестве контента для cURL, значит клиент и сервер договорились о HTTP, значит у них получилось SSL. Код ответа, случайно, не 403? По смыслу содержимого, похоже на творчески выраженную ошибку аутентикации по сертификату.<br><br>&gt; Собственно, в чём вопрос. В чём может быть разница между SSL соединением <br>&gt; которое иницирует cURL и соединением, которое делает stunnel? Они же должны <br>&gt; идентично отрабатывать? <br><br>Либо cURL втихаря какие-то свои хедеры прицепляет когда HTTPS, либо сервер... уж не знаю что он может насамодельничать.<br><br>&gt; В какую сторону копать?<br><br>Надо бы посмотреть в лог веб сервера и в лог приложения.<br>Ещё может помочь сделать дамп переменных окружения на сервере, либо посмотреть на хедеры, как запроса так и ответа (--verbose в помощь), в случае HTTPS напрямую и в слу