Lua-HTTPS / tlsv1警报内部错误

2015-12-6 5:34:44
收藏:0
阅读:120
评论:1

我正在尝试使用 Lua 与 Cleverbot API 进行交互。我有一个密钥和用户名,所以我用 Postman 进行了测试,结果非常完美。然后我尝试使用 Lua 做同样的事情,但是出现了奇怪的错误。

这是代码:

local https = require("ssl.https")
local string = require("string")
local ltn12 = require ("ltn12")
local funcs = (loadfile "./libs/functions.lua")()

local function cleverbot(msg)
    local params = {
        ['user'] = 'SyR2nvN1cAxxxxxx',
        ['key'] = 'ckym8oDRNvpYO95GmTD14O9PuGxxxxxx',
        ['nick'] = 'cleverbot',
        ['text'] = tostring(msg),
    }

    local body = funcs.encode_table(params)
    local response = {}
    ok, code, headers, status = https.request({
        method = "POST",
        url = "https://cleverbot.io/1.0/ask/",
        headers = {
            ['Accept'] = '*/*',
            ['content-type'] = 'application/x-www-form-urlencoded',
            ['accept-encoding'] = 'gzip',
            ['content-length'] = tostring(#body),
        },
        print(tostring(ok)),
        print(tostring(code)),
        print(tostring(headers)),
        print(tostring(status)),

        source = ltn12.source.string(body),
        sink = ltn12.sink.table(response)
    })

    response = table.concat(response)

    if code ~= 200 then
       return
    end

    if response[1] ~= nil then
       return tostring(response)
    end
end

然而,当我调用它时,这是那 4 个打印展示的内容:

nil
tlsv1 alert internal error
nil
nil

我尝试使用 HTTP 进行连接,但是这就会发生:

1
301
table: 0xe5f7d60
HTTP/1.1 301 Moved Permanently

response 总是为空。请问,我做错了什么? 谢谢!

点赞
用户5636775
用户5636775

我有很大的怀疑,即目标主机(cleverbot.io)坚持通过SNI(服务器名称指示)获得主机名,而您使用的ssl库没有发送。通常,服务器会使用默认站点,但当然他们可以让握手失败。似乎这就是cloudflare(cleverbot.io所托管的或通过代理的)在做的事情。

不幸的是,除非更改底层ssl库以使用主机名cleverbot.io进行ssl握手,否则没有简单的解决方法。

另请参见

失败:
openssl s_client -connect cleverbot.io:443  -tls1_1

成功:
openssl s_client -servername cleverbot.io -connect cleverbot.io:443  -tls1_1

这意味着,不仅需要底层的ssl库支持sni,也需要在lua绑定层之间告知要使用哪个服务器名称。例如,Luasec目前不使用sni,据我所知。

2015-12-06 22:30:49

作者:

用户3718840

用户3718840
推荐文章