Проблемы с HTTPS

[Angel636]

Всем привет! Проблема такая: Внедрили дневник.ру, не можем зайти, через линукс машины (AltLinux 5.0.2 школьный мастер) оказалось, что через линукс протокол HTTPS не открывается пишет "Соединение прервано" либо "Сервер не найден" То же самое когда пытаемся зайти на почту например рамблер, яндекс в общем не открывает страницу где используется протокол HTTPS, простой HTTP работает нормально! На win машинах все работает нормально. Не может понять в чем дело!? Инет кстати раздается сервером через прокси squid (не прозрачный) и фильтруется через режик, часть машин фильтруется по белому списку(адрес сайта в списке присутствует), а часть только по черному и без разницы у всех одна и та же проблема! Думаю, что проблема в линуксе так как правила как для линукс так и для вин машин одни! Помогите пожалуйста кто чем может!???

[Vovka-Korovka]

https proxy прописан?

[Angel636]

https proxy прописан?

443 порт открыт, да дело в том что на вин машинах все гуд, а правила одинаковые как для вин так и для линукс!

[Vovka-Korovka]

443 порт открыт

Я не спрашивал про порт. https proxy в браузере прописан?

[Angel636]

443 порт открыт

Я не спрашивал про порт. https proxy в браузере прописан?

пробовал прокси прописывать как в самом брузере так и в системных настройках

[Vovka-Korovka]

пробовал прокси прописывать как в самом брузере так и в системных настройках

В качестве браузера используете firefox? В нем нужно установить SSL proxy, или поставить галочку "Использовать этот прокси-сервер для всех протоколов". И  еще, какое значение вы туда прописываете ? Хорошо бы посмотреть скриншот диалога с настройками прокси, может где-нибудь опечатались.

[Angel636]

В качестве браузера используете firefox? В нем нужно установить SSL proxy, или поставить галочку "Использовать этот прокси-сервер для всех протоколов". И  еще, какое значение вы туда прописываете ? Хорошо бы посмотреть скриншот диалога с настройками прокси, может где-нибудь опечатались.

Да все верно, галочка стоит, даже пробовал отдельно забить, не думаю, что в прокси дело, на вин машинах же все гуд! правила то одни для всех!??

[Vovka-Korovka]

А можете выполнить в терминале и показать вывод

export https_proxy=<ваш прокси>
curl https://gmail.com

[Vovka-Korovka]

А еще лучше вместо

Код: [Выделить]

curl https://gmail.com

сделать

Код: [Выделить]

curl -v https://gmail.com


[Angel636]

bash: export: "https://gmail.ru" неправильный идентификатор
если -v то первой строчкой bash: export: "-v" не правильный идентификатор
второй bash: export: "https://gmail.ru" неправильный идентификатор

[Vovka-Korovka]

bash: export: "https://gmail.ru" неправильный идентификатор

Вы неправильно делаете. Итак, у нас есть исходные данные

1) Адрес прокси сервера. Я в качестве примера возьму http://proxy.mycompany.ru:8090, вы должны будете подставить адрес своего прокси.
2) Адрес сайта, куда мы хотим зайти. В качестве примера возьмем https://gmail.com

Выполняем комманды

1. Прописываем https proxy

Код: [Выделить]

export https_proxy=http://proxy.mycompany.ru:8090

2. Пытаемся скачать страничку с https://gmail.com

Код: [Выделить]

curl -v https://gmail.com

Выполните эти команды и скопируйте сюда вывод этих комманд, включая сами команды.

[Angel636]

Код: [Выделить]

[u203-01@comp-Pentium-Dual-5e604b ~]$ export https_proxy=192.168.0.1:3128
[u203-01@comp-Pentium-Dual-5e604b ~]$ curl -v https://gmail.ru
* About to connect() to proxy 192.168.0.1 port 3128 (#0)
*   Trying 192.168.0.1... connected
* Connected to 192.168.0.1 (192.168.0.1) port 3128 (#0)
* Establish HTTP proxy tunnel to gmail.ru:443
> CONNECT gmail.ru:443 HTTP/1.1
> Host: gmail.ru:443
> User-Agent: curl/7.19.7-CVS (i586-alt-linux-gnu) libcurl/7.19.7-CVS OpenSSL/0.9.8p zlib/1.2.3 c-ares/1.6.0 libidn/1.15
> Proxy-Connection: Keep-Alive
>
< HTTP/1.0 200 Connection established
<
* Proxy replied OK to CONNECT request
* successfully set certificate verify locations:
*   CAfile: /usr/share/ca-certificates/ca-bundle.crt
  CApath: none
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
* Closing connection #0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
[u203-01@comp-Pentium-Dual-5e604b ~]

[Vovka-Korovka]

[u203-01@comp-Pentium-Dual-5e604b ~]$ curl -v https://gmail.ru

gmail.ru не поддерживает https. Сделайте тоже самое для https://gmail.com и приведите вывод комманды.

[Angel636]

Код: [Выделить]

[u203-01@comp-Pentium-Dual-5e604b ~]$ export https_proxy=192.168.0.1:3128
[u203-01@comp-Pentium-Dual-5e604b ~]$ curl -v https://gmail.com
* About to connect() to proxy 192.168.0.1 port 3128 (#0)
*   Trying 192.168.0.1... connected
* Connected to 192.168.0.1 (192.168.0.1) port 3128 (#0)
* Establish HTTP proxy tunnel to gmail.com:443
> CONNECT gmail.com:443 HTTP/1.1
> Host: gmail.com:443
> User-Agent: curl/7.19.7-CVS (i586-alt-linux-gnu) libcurl/7.19.7-CVS OpenSSL/0.9.8p zlib/1.2.3 c-ares/1.6.0 libidn/1.15
> Proxy-Connection: Keep-Alive
>
< HTTP/1.0 200 Connection established
<
* Proxy replied OK to CONNECT request
* successfully set certificate verify locations:
*   CAfile: /usr/share/ca-certificates/ca-bundle.crt
  CApath: none
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using RC4-SHA
* Server certificate:
*        subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=gmail.com
*        start date: 2013-01-03 12:14:42 GMT
*        expire date: 2013-06-07 19:43:27 GMT
*        subjectAltName: gmail.com matched
*        issuer: C=US; O=Google Inc; CN=Google Internet Authority
*        SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.19.7-CVS (i586-alt-linux-gnu) libcurl/7.19.7-CVS OpenSSL/0.9.8p zlib/1.2.3 c-ares/1.6.0 libidn/1.15
> Host: gmail.com
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Location: https://mail.google.com/mail/
< Content-Type: text/html; charset=UTF-8
< X-Content-Type-Options: nosniff
< Date: Mon, 17 Dec 2012 14:27:47 GMT
< Expires: Wed, 16 Jan 2013 14:27:47 GMT
< Server: sffe
< Content-Length: 226
< X-XSS-Protection: 1; mode=block
< Cache-Control: public, max-age=2592000
< Age: 2487594
<
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://mail.google.com/mail/">here</A>.
</BODY></HTML>
* Connection #0 to host 192.168.0.1 left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
[u203-01@comp-Pentium-Dual-5e604b ~]$

[Vovka-Korovka]

Прокси у вас нормально работает. Давайте разбираться, почему не работает браузер. Можете сделать скриншот настроек прокси в firefox, чтобы исключить вариант неправильной установки прокси?