emqx 5.8.3 版本,http认证连接不上。

EMQX
1

最近把emqx从5.0.4更新到5.8.3,在Http客户端认证中,原来的认证地址一直提示连接断开。认证地址是https的,emqx日志一直报一个错误:
tag: AUTHN/WEBHOOK, msg: start_resource_failed, reason:
{tls_alert,{unexpected_message,“TLS client: In state hello_retry_middlebox_assert at ssl_gen_statem.erl:803 generated CLIENT ALERT:
Fatal - Unexpected Message\n {unexpected_msg,\n
{internal,\n
{server_hello,\n {3,3},\n
<<165,6,102,36,206,234,175,189,121,2,240,134,…>>,\n
<<235,124,102,51,92,245,223,146,215,253,194,…>>,\n
<<19,2>>,\n 0,\n
#{server_hello_selected_version =>\n
{server_hello_selected_version,{3,4}},\n
key_share =>\n
{key_share_server_hello,\n
{key_share_entry,secp256r1,<<4,130,…>>}},\n
pre_shared_key => undefined}}}}”}},
resource_id: <<“emqx_authn_http:32”>>

但是我把这个认证地址从https改成http,却提示已连接。但是这个http地址实际上是不通的。

1
11279×847 102 KB

2
21188×804 92.5 KB

2

目前版本的 http 探活只做到了对应的端口能通,就算已连接。

3

能不能看下,https那个地址为何不通,以及报错信息。

4

我试了5.8.3和5.8.4两个版本,都不行。

5

看最后一个回复有帮助的。

https://github.com/emqx/emqx/issues/13360

6

微信截图_20250106110617
微信截图_202501061106171492×509 173 KB

后台y一直在刷这个错误。我有两个https的地址,其中一个可以认证,另一个却不行。在5.8.3版本连不上的这个地址,在5.0.4版本是正常的。

7

因为升级后把原来的不安全的修复了,变得更加严格了,你可以看看这条里面的解释:

https://github.com/emqx/emqx/issues/13360

8

5.7.0
5.7.01870×950 122 KB

这个帖子bad_cert,hostname_check_failed · Issue #13360 · emqx/emqx · GitHub

中提到的是5.7.0中的问题,我试了一下,我这个问题,在5.7.0中不存在。

9

如果实在不知道怎么改的话,那你就先用 5.7.0 吧。

10

确实不知道怎么改?是改配置文件吗?能不能透露一下?