关于curl-一个网址-报错-OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to

背景：今天在一台Azure虚拟机上，使用curl 一个https网址时，这里如：https://aaa.bbb.com.cn/

报如下错误（部分输出）：

[root@qq-5201351 ~]# curl -iv https://aaa.bbb.com.cn/
*   Trying 14.19.169.86...
* TCP_NODELAY set
* Connected to aaa.bbb.com.cn (14.19.169.86) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to aaa.bbb.com.cn:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to aaa.bbb.com.cn:443

发现报错后，使用telent命令去测试 这个域名的 443号端口，也是没有问题的

根据如下步骤去进行排查：

1、去检查安全组出口，也没有限制

2、去检查所在子网的路由表、发现 0.0.0.0/0  到了一个另一个私有IP地址

3、最后才知道，这个私有IP地址是 Azure 的 【Firewalls】中的一个 Azure Firewall ,

然后这里会有一些限制 ，最后通过添加配置，问题得到解决！记录于此

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/19172162