Неизвестная ошибка протокола SSL в связи


Я хочу отправить мои коммиты в репозиторий Bitbucket, но произошла эта ошибка:

Fatal: unable to access
'https://myUsername@bitbucket.org/myUsername/myRepository.git/':
Unknown SSL protocol error in connection to bitbucket.org:443
15 53

15 ответов:

согласно bitbucket база знаний это также может быть вызвано тем, что владелец репозитория превышает лимит плана.

Если вы посмотрите дальше вниз по странице, кажется, также можно триггировать эту ошибку, используя слишком старую версию git (на данный момент требуется 1.7).

вы можете получить дополнительную информацию с

# Windows
set GIT_CURL_VERBOSE=1
set GIT_TRACE_PACKET=2

# Unix
export GIT_CURL_VERBOSE=1
export GIT_TRACE_PACKET=2

и git push.

дважды проверьте настройки прокси-сервера, если он у вас есть.

Примечание: git 2.8 (март 2016) добавляет дополнительную информацию об ошибке 35:

посмотреть commit 0054045 (14 февраля 2016) by Шон Пирс (spearce).
(слитый Junio C Hamano--gitster-- на совершить 97c49af, 24 февраля 2016)

remote-curl включает:curl_errorstr при сбое установки SSL

на curl ошибка 35 (CURLE_SSL_CONNECT_ERROR) пользователям нужен дополнительный текст, хранящийся в CURLOPT_ERRORBUFFER для отладки, почему соединение не начнется.
Это curl_errorstr внутри http.c, чтобы включить в сообщение, если оно не пусто.


также проверить общие причины для этого сообщения:

если бы это работало раньше и не работает сегодня, возможно, закрытый ключ SSL истек на стороне BitBucket (см. ниже, Причина № 3), но здесь это не так (сертификат действителен до 12/03/2014).


конечный сайт не любит протокол

запуск запроса, как показано ниже, приводит к неизвестной ошибке протокола SSL:

curl --sslv2 https://techstacks-tools.appspot.com/

почему? Ну, в данном случае это так сайт techstacks tools не поддерживает SSLv2, таким образом, генерируя ошибку curl (35).

конечный сайт не любит шифр

возможно, вы пытаетесь подключиться к сайту с помощью SSL-шифра, который сайт настроен для отклонения.
Например, анонимные шифры обычно отключаются на сайтах с ssl-шифрованием, обращенных к клиентам. (Многие из нас устанавливают общую политику отклонения на любом зашифрованном SSL веб-сайте-независимо от того, что это цель.)
Следующая командная строка " can " также приводит к ошибке curl (35):

curl --ciphers ADH-RC4-MD5 https://some_web_site.some_domain.com/

к сожалению, тип ответа на ошибку, который вы можете получить от curl, во многом зависит от сервера ssl. На некоторых сайтах вы получите неизвестную ошибку протокола SSL, но на моем сайте techstacks-tools я получаю:

curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

престижность Google, потому что эта конкретная ошибка немного более описательна, чем на моих сайтах работа генерирует, потому что это, по крайней мере, говорит вам, что сокет ssl был запущен, но из-за сбоев рукопожатия сокет никогда не мог завершить.

попробуйте подключиться к сайту с помощью шифра, который поддерживает сайт. Не знаете, какой шифр использовать? Ну, позвольте мне представить мой cryptonark ssl cipher tester...

срок действия закрытого ключа SSL истек

я столкнулся с этим сегодня работает со старым Сайте качестве.
В IBM GSKit можно указать срок действия пароля закрытого ключа. После достижения определенной даты вы все равно сможете запустить webseal и прослушивать порт 443 (или независимо от того, какое значение вы установили для своего https-порта), но вы не сможете успешно согласовать сеанс SSL.
В сегодняшнем случае старый экземпляр WebSEAL использовал давно истекший файл kdb с давно истекшим паролем закрытого ключа. После замены на правильный, более современный версия, все снова сработало.

неправильное перенаправление

некоторые провайдеры ISP и DNS любят перехватывать ваши неудачные DNS-запросы, чтобы перенаправить вас на страницу результатов поиска, предлагающую вам альтернативные URL-адреса или "вы имели в виду...?- результаты встречного запроса.
Если вы видите такую ошибку:

 error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol, 

это может быть связано с неправильным вводом имени хоста или имя хоста не является тем не менее, в вашем DNS. Вы можете проверить это с помощью простого "host" или "nslookup".


Примечание (август 2015): Git 2.6+ (Q3 2015) позволит явно указать версию SSL:

http: добавить поддержку для указания версии SSL

посмотреть commit 01861cb (14 авг 2015) by Элиа Пинто (devzero2000).
Помог-by:Эрик Солнца (sunshineco).
(слитый Junio C Hamano--gitster-- на commit ed070a4, 26 авг 2015)

http.sslVersion

версия SSL для использования при согласовании SSL-соединения, если вы хотите принудительно установить значение по умолчанию.
Доступная версия и версия по умолчанию зависят от того, был ли libcurl построен против NSS или OpenSSL и конкретной конфигурации используемой криптобиблиотеки. Внутренне это устанавливает 'CURLOPT_SSL_VERSION' дополнительные сведения о формате этого параметра и поддерживаемой версии ssl см. В документации libcurl.
На самом деле возможные значения этой опции:

  • наличии SSLv2
  • протокол SSLv3
  • в протоколе TLSv1
  • в протоколе TLSv1.0
  • в протоколе TLSv1.1
  • в протоколе TLSv1.2

может быть переопределен '' переменная.
Чтобы заставить Git, чтобы использовать из libcurl версия ssl по умолчанию и игнорировать любые явные http.sslversion параметр, установите' GIT_SSL_VERSION ' в пустую строку.

установка следующей настройки git исправила это для меня

git config --global --add http.sslVersion tlsv1.0

Я предполагаю, что корпоративный прокси-сервер не понравился протокол шифрования по умолчанию.

во многих случаях это связано с проблемами прокси. Если это так, просто настройте свой прокси git

git config --global http.proxy HOST:PORT

Я получал это за корпоративным прокси.

решается с помощью:

git config http.sslVerify "false"

эта ошибка приходит с сервера. Электронная почта от технической поддержки по этому вопросу:

" мы испытали сбой, когда он повлиял на трафик на веб-сайт, а также а также Mercurial и Git трафик по HTTPS. SSH не был затронут хотя. Вы можете проверить эту страницу для получения дополнительной информации:

http://status.bitbucket.org/"

поэтому попробуйте еще раз позже, и это может сработать само собой. Сделал для меня

я столкнулся с этой проблемой, когда я использовал контроль версий в Android Studio 2.1.3, сценарий, с которым я столкнулся, был следующим :

1-я открыл IDE и нажал на значок" обновить / вытащить " (Ctrl+T)

2 - он не просил мастер-пароль, и это не удалось, дал мне эту ошибку:

Unknown SSL protocol error in connection to bitbucket.org:443

3-я попытался извлечь репозиторий (щелкните правой кнопкой мыши > git > repository > fetch)

4 - он просил у меня мастер-пароль и я вошел это

5 - он пытался принести, но это не удалось снова и снова и снова

6 - я перезапустить Android studio

7-я попытался извлечь репозиторий (щелкните правой кнопкой мыши > git > repository > fetch)

8-он попросил у меня мастер-пароль, и я ввел его

9 - теперь все ОК, все идет хорошо

вывод:

может быть, Android Studio нужен мастер пароль сначала перед любыми действиями git, иначе он будет продолжать терпеть неудачу, даже если он попросит мастер-пароль позже, я не знаю, это сценарий, который произошел со мной

имея 2 компьютера,

номер один-это моя корпоративная лаборатория, подключенная через VPN к нашей корпоративной сети. Это похоже на то, что вы находитесь внутри компании за большими брандмауэрами и кучей маршрутизаторов, с народными, внутренними и внешними (даже телекоммуникационными) манипуляциями в сети и брандмауэре, и чтобы связаться, я должен предоставить учетные данные, такие как пользователь прокси и пароль, и даже тогда, иногда это работает, а иногда нет.

т. е. я могу выйти через брандмауэр с использованием SVN JSVN MAVEN downlaods, Ant downloads, и я могу использовать git clone http://git... РЕПО.

но я не могу сделать git clone https://git... РЕПО. Я в этом последнем случае получаю эту ошибку.

компьютер номер два на месте со мной-это моя маленькая лабораторная вершина из дома, ничего особенного, подключенная через WAN к www и получающая материал со всеми упомянутыми выше инструментами плюс git clone https://git... РЕПО работает как нюхайте, не делая ничего особенного.

вывод: сидение за" каким-то управляемым брандмауэром " часто является причиной проблем. Чтобы понять это, возьмите свой маленький незащищенный лабораторный стол и подключитесь к www из дома, и если он работает, не тратьте время на своих парней безопасности, они будут работать в течение нескольких недель, если не знают, почему это не работает в вашем случае, и, возможно, вы можете поделиться с портативным диском клонированным git repo.

Йозеф-стареет с тратой время в таких ситуациях ;-)

Я использую tortoiseGit. У меня была такая же проблема. Затем в настройках push я снял флажок"autoload putty key", попытался толкнуть, затем я проверил его снова, и толкнул, и это сработало. А если серьезно, я не знаю, почему.

выполнить

nc -v -z <git-repository> <port>

ваш выход должен выглядеть как

"Connection to <git-repository> <port> port [tcp/*] succeeded!"

если вы

connect to <git-repository> <port> (tcp) failed: Connection timed out

вам нужно отредактировать свой . Добавьте что-то вроде следующего:

Host example.com
Port 1234

корпоративный HTTP прокси, за которым я в настоящее время спорадически дает эту ошибку. Я могу исправить это, просто посетив bitbucket.org в браузере, затем повторите команду. Не знаю, почему это работает, но он исправляет это для меня (по крайней мере временно).

Если вы встретите "неизвестную ошибку протокола SSL в соединении с bitbucket.org:443", и вы находитесь в Китае, возможно, github временно заблокирован брандмауэром. Вы можете попробовать использовать VPN, который будет работать. Удачи Вам!

Я получаю ту же проблему. С последней версией git и без прокси.

я исправил это:

  • войти в свою учетную запись
  • введите интерфейс: "личные настройки", затем нажмите " SSH ключи" Пожалуйста, подтвердите, поставили ли вы ' id_rsa.паб', который генерируется командой
  • 'ssh-keygen-t rsa' на windows в github --> GIT BASH
  • ' добавить SSH ключ 'и поставить' id_rsa.паб' в оно.

Подробнее: создать ключ

скопировать ключ

эта ошибка случается со мной, когда нажимаю большое количество источников (почти 700 Мб), затем я пытаюсь нажать его частично, и он был успешно нажат.

У меня была та же проблема, попробовал все изменения настроек SSL, которые здесь представлены. Если вы находитесь в корпоративной сети и ssh ключи используются в таких инструментах, как Gerrit. 1. Получите ваш ключ ssh, 2. Посетите Bitbucket и перейдите в профиль >> Настройки >> ключи SSH >> добавить ключ.

после добавления ключа ssh, попробуйте нажать еще раз.