Come specificare la porta SSL con l'arricciamento della riga di comando?


10

Sto provando a testare la connessione SSL su uno dei miei server. Il server è dietro un LB, quindi è in attesa di connessioni SSL sulla porta 8090.

Ho usato l' --resolveopzione per testare quando parlo con LB che ascolta sulla porta 443.

curl --resolve 'myservice.com:443:1.1.1.1' 'https://myservice.com'

ma quando lo faccio:

curl --resolve 'myservice.com:8090:2.2.2.2' 'https://myservice.com:8090'

curl ignora semplicemente la porta e va con 443. Naturalmente, questo fa perdere la cache DNS e finisco per usare l'IP DNS pubblico ...

* Added myservice.com:8090:2.2.2.2 to DNS cache
* About to connect() to myservice.com port 443 (#0)
*   Trying 3.3.3.3...
* Connected to myservice.com (3.3.3.3) port 443 (#0)

Come posso forzare l'arricciatura a utilizzare la porta 8090 per una connessione SSL?

Grazie.


1
Strano ... funziona come previsto per me in curl 7.22.0 (x86_64-pc-linux-gnu) libcurl / 7.22.0 OpenSSL / 1.0.1 zlib / 1.2.3.4 libidn / 1.23 librtmp / 2.3
Michael - sqlbot

Interessante ho intenzione di aggiornare il mio ricciolo sembra che ho installato la versione 7.29DEV l'ultima volta (questo potrebbe essere il problema). Grazie per il test.
Nicolas GUILLAUME,

Bene, il problema è stato risolto, in realtà proveniva da uno strumento che uso per costruire la richiesta di arricciatura che stava lasciando cadere l'intestazione ... Grazie per il tuo tempo. Si prega di inviare una risposta in modo che io possa accettarlo :)
Nicolas GUILLAUME,

Grazie, non mi è sembrata molto una risposta, ma almeno ti ha fatto cercare in posti diversi per trovare il tuo problema.
Michael - sqlbot,

Risposte:


2

Testato con curl 7.22.0 (x86_64-pc-linux-gnu) libcurl / 7.22.0 OpenSSL / 1.0.1 zlib / 1.2.3.4 libidn / 1.23 librtmp / 2.3, l' --resolveintestazione funziona come previsto con https e una porta non standard specificato in entrambi i luoghi.


3

Se --resolvenon funziona, è possibile specificare l'intestazione Host (potrebbe essere necessario sopprimere gli avvisi del certificato con -k):

curl -k -H 'Host: myservice.com' 'https://2.2.2.2:8090'

o con termini più dettagliati:

curl --insecure --header 'Host: myservice.com' 'https://2.2.2.2:8090'
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.