錯誤：SSL 請求後收到未加密的數據

php小編草在進行網頁開發過程中，有時會遇到一個常見的錯誤提示：「錯誤：SSL 請求後收到未加密的資料」。這個錯誤提示通常出現在使用HTTPS協定進行資料傳輸時，提示資料未加密。這個問題可能會導致資料外洩或被篡改，因此需要及時解決。在本文中，我們將詳細介紹這個錯誤的原因和解決方法，幫助開發者順利解決這個問題。

問題內容

我已經使用以下方法開啟了與資料庫伺服器的 tcp 連線：

conn, err := net.dial("tcp", "localhost:5432") 我運行這段程式碼後成功了：

_, err = conn.Write([]byte(query))
    if err != nil {
        fmt.Printf("Query failed: %v\n", err)
        return


    // Read the response and print the result in table view
    buf := make([]byte, 50000)
    n, err := conn.Read(buf)
    if err != nil {
        fmt.Printf("Failed to read response: %v\n", err)
        return
    }
    fmt.Printf("Response received: %s\n", string(buf[:n]))

它列印： 收到的回覆：n

伺服器的日誌檔案顯示：

2023-02-22 22:59:49.834 pkt [54802] fatal: ssl 請求後收到未加密的資料

#2023-02-22 22:59:49.834 pkt [54802] 詳細資料：這可能是客戶端軟體錯誤或嘗試中間人攻擊的證據。

解決方法

預設情況下，postgresql 伺服器要求其所有客戶端都使用 ssl 加密連接，因此它將始終拒絕您的請求。

出於測試/開發目的並意識到您的連接將不安全，您可以使用一些技巧來解決此問題：

1. 建立與 tls 套件的連接並允許其跳過憑證驗證。

tlsconfig := &tls.config{
    insecureskipverify: true,
  }
        
  conn, err := tls.dial("tcp", "localhost:5432", tlsconfig)

如果可以的話，請始終使用 database/sql 包，它為您抽象化了所有這些資料庫供應商的具體情況。將 sslmode 設定為停用。

connstr := "user=myuser password=mypassword dbname=mydb host=localhost sslmode=disable"
  db, err := sql.open("postgres", connstr)
  if err != nil {
      fmt.printf("failed to connect to server: %v\n", err)
      return
  }
  defer db.close()

在 postgresql 安裝 data 目錄中找到 pg_hba.conf 文件，並添加以下行以始終信任您的本地主機：

host    postgres   postgres   127.0.0.1/32    trust

假設使用者名稱是postgres

1. 在 postgresql 安裝 data 目錄中找到 postgres.conf 文件，並將 ssl 參數設為 off。

請記住，所有這些配置仍然會使您的連線不安全並容易受到攻擊。

要正確建立 ssl 連接，您需要設定憑證。 這個 gist 應該有幫助。

以上是錯誤：SSL 請求後收到未加密的數據的詳細內容。更多資訊請關注PHP中文網其他相關文章！