Erro Unable to Connect to ssl://www.google.com:443

1. Erro Unable to Connect to ssl://www.google.com:443

samuro
(usa CentOS)

Enviado em 19/11/2012 - 10:45h

Olá Pessoal, não sei para onde + correr.

Não é muito minha praia linux, hoje possuo um servidor dedicado com CentOS 5.8 que utilizo já faz mais de 1 ano para meus sites e aplicações, porem agora estou

enfrentando alguns problemas que não sei ao certo como resolve-la.

Esse minha aplicação que esta em php se comunica com o google agenda e retorna o seguinte erro:

Fatal error: Uncaught exception 'Zend_Gdata_App_HttpException' with message 'Unable to Connect to ssl://www.google.com:443. Error #110: Connection timed out' in /home/victorga/public_html/GoogleCalendario/Zend/Gdata/ClientLogin.php:141 Stack trace: #0 /home/victorga/public_html/GoogleCalendario/class/clsgoogcalget.php(39): Zend_Gdata_ClientLogin::getHttpClient('usuario@...', 'senha', 'cl') #1 /home/victorga/public_html/GoogleCalendario/index.php(4): clsGoogCalGet->__construct('usuario@...', 'senha') #2 {main} thrown in /home/victorga/public_html/GoogleCalendario/Zend/Gdata/ClientLogin.php on line 141

**Deixando claro que aplicação funciona normalmente localmente e uma hospedagem simples da locaweb, ou seja, não é problema da aplicação**

> 1ª Tentativa
Ativei no php o suporte a ssl habilitado: http://www.victorgarcia.com.br/versao.php

> 2ªTentativa
Fiz a inclusão no iptables para liberar as portas 443

# iptables -A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
# /sbin/service iptables save
# /sbin/service iptables restart
# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

Alguem tem alguma luz ?? Valeu !

0 0

Quote

2. Re: Erro Unable to Connect to ssl://www.google.com:443

spolti
(usa Fedora)

Enviado em 19/11/2012 - 10:53h

pq o erro ta acusando ssl:// se seria https:// ?

0 0

Quote

3. Re: Erro Unable to Connect to ssl://www.google.com:443

spolti
(usa Fedora)

Enviado em 19/11/2012 - 10:53h

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:443

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443

Ja está tudo ACCEPT, pode apagar as regras, isso não é problema de firewall local.

0 0

Quote

4. Re: Erro Unable to Connect to ssl://www.google.com:443

samuro
(usa CentOS)

Enviado em 19/11/2012 - 11:09h

filippec, quando esta tudo em branco quer dizer que esta aceitando tudo !? tem problema deixar essas regras lah? (n sei apaga-las hehe)

0 0

Quote

5. Re: Erro Unable to Connect to ssl://www.google.com:443

samuro
(usa CentOS)

Enviado em 19/11/2012 - 11:37h

Pessoal acho filipe tem razão não relacionado a squid/ipatbles, caso o moderador quiser mudar a classificação fique a vontade

Estou achando que o problema é de certificado, tentei conectar através do servidor, usando o comando: openssl s_client -connect accounts.google.com:443

CONNECTED(00000003)
depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=accounts.google.com
i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=accounts.google.com
issuer=/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
---
No client certificate CA names sent
---
SSL handshake has read 1770 bytes and written 310 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-SHA
Session-ID: 217690ACE0EFC80F9DEA4D2749A14AF5DEF635B4E3D58BB8B712006D657D2869
Session-ID-ctx:
Master-Key: B0C4530371E08FDFBB71AF001ECC79C96826EC52118BC525B2ABD644D451B1A8645301F5ADFE539C177125080482B029
Key-Arg : None
Start Time: 1353331849
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---

0 0

Quote

6. Re: Erro Unable to Connect to ssl://www.google.com:443

spolti
(usa Fedora)

Enviado em 19/11/2012 - 11:50h

samuro escreveu:

filippec, quando esta tudo em branco quer dizer que esta aceitando tudo !? tem problema deixar essas regras lah? (n sei apaga-las hehe)

Para apagar as regras da forma mais simples, service iptables restart

ou (se não me engano) iptables -F -t nat|input|output

Quanto ao erro de certificado,

se fosse, o erro seria no handshake e não um timeout....

0 0

Quote

7. Re: Erro Unable to Connect to ssl://www.google.com:443

samuro
(usa CentOS)

Enviado em 19/11/2012 - 13:47h

felipe, recebi a alguns dias atras o seguinte email do meu server:

Subject: The SSL certificate for exim on cloudvm003.cloudbr.com.br will expire in less than 30 days.

Your server's SSL certificate for exim will expire in less than 30 days. You need to install a new certificate as soon as possible. You can install a new certificate using WHM's "Manage Service SSL Certificates" interface: https://cloudvm003.cloudbr.com.br:2087/scripts2/manageservicecrts (Main >> Service Configuration >> Manage Service SSL Certificates).

tema lguma relação ??

0 0

Quote

8. Re: Erro Unable to Connect to ssl://www.google.com:443

spolti
(usa Fedora)

Enviado em 19/11/2012 - 13:51h

Neste caso, sim, provavelmente tem a ver, renova o certificado.

0 0

Quote

9. Re: Erro Unable to Connect to ssl://www.google.com:443

samuro
(usa CentOS)

Enviado em 19/11/2012 - 14:07h

Resetei todos, precisa reiniciar algum serviço pois continua na mesma :(

O que reparei os serviços com certificado são:

cPanel/WHM/Webmail Service
Ftp Server
Exim (SMTP) Server
Dovecot Mail Server

Não teria que ter o ssl/https da vida ae no meio ??

0 0

Quote

10. Re: Erro Unable to Connect to ssl://www.google.com:443

samuro
(usa CentOS)

Enviado em 19/11/2012 - 15:27h

Achei o seguinte item:

http://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certificate/

tentei fazer como www.google.com ao inves do exemplo mail.nixcraft.net....

não funcionou.... mas pode ser util para alguem...

0 0

Quote