실행 중인 경우:
cat index.html | nc --ssl --broker --keep-open -l 443
클라이언트 브라우저는 성공하지 못한 채 계속해서 연결을 시도합니다. 즉, html 페이지가 로드되지 않습니다.
또한 컬 출력은 다음과 같습니다.
curl -v -k https://10.0.3.226/index.html
* Trying 10.0.3.226:443...
* TCP_NODELAY set
* Connected to 10.0.3.226 (10.0.3.226) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server did not agree to a protocol
* Server certificate:
* subject: CN=localhost
* start date: Oct 30 13:06:20 2019 GMT
* expire date: Oct 29 13:06:20 2020 GMT
* issuer: CN=localhost
* SSL certificate verify result: self signed certificate (18), continuing anyway.
> GET /index.html HTTP/1.1
> Host: 10.0.3.226
> User-Agent: curl/7.65.3
> Accept: */*
>
작동하게 하는 방법이 있나요?
PS: nc는 nmap 패키지의 ncat입니다.
답변1
HTTP/1 응답에는 HTTP 헤더(상태 코드, 메타데이터)와 HTTP 본문(즉, 콘텐츠)이 필요합니다. 당신은 index.html만족할 수도 있습니다. 이것이 허용 가능한 응답이라면 클라이언트가 20년 이상 된 HTTP/0.9 프로토콜(헤더가 전송되지 않음)을 지원하는지 여부에 따라 달라집니다. 많은 사람들은 그렇지 않습니다.