지원되지 않는 프로토콜로 인해 OpenSSL에서 SSL 연결을 설정할 수 없습니다.

www.abisource.comTLS 버전 1.0 만 지원합니다. 현재는 손상되었거나 적어도 약화되어 사용되지 않습니다. 헤더에 따르면 Apache 2.2.15 (Fedora)2010 년의 날짜입니다!

따라서 이것은 Debian 대신 Ubuntu 및 openvpn 대신 wget (octool에서 사용)을 제외하고 는 OpenSSL v1.1.1 ssl_choose_client_version 지원되지 않는 프로토콜 과 동일한 문제인 것으로 보입니다 . 승인 된 anser를 시도해보십시오. /etc/ssl/openssl.cnf[system_default_sect]에서 편집 하여 MinProtocol = TLSv1 및 가능하면 CipherString = DEFAULT : @ SECLEVEL = 1을 다운 그레이드하십시오. 서버의 DHE 키는 1k이며 레벨 2에서 작동하는지 기억하지 못합니다. cert는 터무니없이 RSA 4k입니다!

업데이트 : 좋아, libssl1.1의 소스를 포함하여 Ubuntu 20.04를 다운로드하여 설치하고 살펴 보았고 여기에서 Debian 접근 방식을 유지하지 않고 변경했습니다. 특히, 그들은 대신에 그들이 TLSv1.2을 필요로하는 openssl.cnf 파일을 변경하지 않은 컴파일 하기 위해 OpenSSL을 / libssl을 기본 SECLEVEL (2) 와 (이 상류하지 않는) SECLEVEL 2 힘 TLSv1.2을 가지고.

그러나 원하는 (약한) 구성을 openssl.cnf 에 추가 하여 문제를 해결할 수 있습니다 .

• 기본 섹션 어딘가에, 즉로 시작하는 첫 번째 줄 앞에 줄을 [추가합니다.

  openssl_conf = openssl_configuration
  

  나는 그것을 맨 위에 놓는 것을 좋아하지만 그것은 나뿐입니다.

• 기술적으로 모든 섹션 경계에 있지만 마지막에 가장 쉬운 방법으로 세 개의 새 섹션을 추가합니다.

  [openssl_configuration]
  ssl_conf = ssl_configuration
  [ssl_configuration]
  system_default = tls_system_default
  [tls_system_default]
  CipherString = DEFAULT:@SECLEVEL=1
  

MinProtocol이 이미 존재하지 않았으므로 추가 할 필요는 없지만 (코드 기본값은 괜찮습니다) 원하는 경우 할 수 있습니다.

이제 작동합니다.

$ wget https://www.abisource.com/
--2020-06-20 05:11:11--  https://www.abisource.com/
Resolving www.abisource.com (www.abisource.com)... 130.89.149.216
Connecting to www.abisource.com (www.abisource.com)|130.89.149.216|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7687 (7.5K) [text/html]
Saving to: ‘index.html’

index.html          100%[===================>]   7.51K  --.-KB/s    in 0.002s

2020-06-20 05:11:12 (3.90 MB/s) - ‘index.html’ saved [7687/7687]

이것은 당신이 언급했듯이 전 세계적인 변화입니다. 명령에 옵션 --ciphers=DEFAULT:@SECLEVEL=1을 추가하기 위해 octool 사본을 편집하여이 특정 작업에 대해 변경할 수 있습니다 wget. 원본 openssl.cnf 사용 :

$ wget --ciphers=DEFAULT:@SECLEVEL=1 https://www.abisource.com/
--2020-06-20 05:15:21--  https://www.abisource.com/
Resolving www.abisource.com (www.abisource.com)... 130.89.149.216
Connecting to www.abisource.com (www.abisource.com)|130.89.149.216|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7687 (7.5K) [text/html]
Saving to: ‘index.html.1’

index.html.1        100%[===================>]   7.51K  --.-KB/s    in 0s

2020-06-20 05:15:22 (330 MB/s) - ‘index.html.1’ saved [7687/7687]