Golang与HTTPS通信时出现SSL协议错误：无支持的版本满足MinVersion和MaxVersion

Golang与HTTPS通信时出现SSL协议错误：无支持的版本满足MinVersion和MaxVersion 大家好，

最近我们开始注意到，我们在欧洲以外的一些API检查失败，并出现以下错误信息：“与 https://(主机) 通信时发生SSL协议错误，没有支持的版本满足MinVersion和MaxVersion”。这些检查由第三方API监控公司（Runscope）执行。为了澄清问题，我们联系了他们，他们告诉我们该错误是在TLS协商期间触发的，并且他们使用Go的代码进行TLS握手（https://github.com/golang/go/releases/tag/go1.12.17）。根据“GO”的要求，我们的工作结构完全符合，因为我们使用的是TLS版本1.2和密码套件TLS_ECDHE_RSA_WITH_AES256_GCM_SHA384（256位密钥）。此外，由于欧洲以外（新加坡、香港、美国德克萨斯州和美国加利福尼亚州）的检查失败，我们联系了我们的CDN提供商，他们告诉我们TLS握手被转发到了原始目标（我们的服务器）。请问有没有人遇到过同样的问题？我们该如何解决？检查并非一直失败，但频繁发生。

谢谢，

更多关于Golang与HTTPS通信时出现SSL协议错误：无支持的版本满足MinVersion和MaxVersion的实战教程也可以访问 https://www.itying.com/category-94-b0.html

gougou168 1楼作者

更多关于Golang与HTTPS通信时出现SSL协议错误：无支持的版本满足MinVersion和MaxVersion的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

这是一个典型的TLS版本协商问题。错误信息表明客户端（Runscope的Go 1.12.17）与服务器之间没有共同的TLS协议版本。虽然你提到使用的是TLS 1.2，但可能服务器配置的MinVersion或MaxVersion限制了可用的TLS版本范围。

首先，检查你的Go服务器TLS配置。确保MinVersion设置为tls.VersionTLS12，并且没有设置过低的MaxVersion。以下是示例配置：

package main

import (
    "crypto/tls"
    "net/http"
)

func main() {
    mux := http.NewServeMux()
    mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
        w.Write([]byte("Hello, TLS!"))
    })

    tlsConfig := &tls.Config{
        MinVersion: tls.VersionTLS12,
        MaxVersion: tls.VersionTLS13, // 明确支持TLS 1.3
        CipherSuites: []uint16{
            tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
            // 添加其他支持的密码套件
        },
        CurvePreferences: []tls.CurveID{
            tls.X25519,
            tls.CurveP256,
        },
    }

    server := &http.Server{
        Addr:      ":443",
        Handler:   mux,
        TLSConfig: tlsConfig,
    }

    server.ListenAndServeTLS("cert.pem", "key.pem")
}

如果问题仍然存在，可能是中间设备（如CDN、负载均衡器或防火墙）修改了TLS握手。建议使用以下方法诊断：

使用openssl测试服务器TLS支持：

openssl s_client -connect yourdomain.com:443 -tls1_2

在Go中启用更详细的TLS调试日志：

import (
    "crypto/tls"
    "log"
    "net/http"
    "os"
)

func main() {
    // 启用TLS调试
    os.Setenv("GODEBUG", "tls13=1")
    
    http.DefaultTransport.(*http.Transport).TLSClientConfig = &tls.Config{
        MinVersion: tls.VersionTLS12,
        MaxVersion: tls.VersionTLS13,
    }
    
    // 测试请求
    resp, err := http.Get("https://yourdomain.com")
    if err != nil {
        log.Printf("TLS error: %v", err)
    }
    defer resp.Body.Close()
}

检查CDN配置，确保TLS 1.2在边缘节点启用且正确传递到源站。
考虑Go 1.12.17的已知TLS问题，建议Runscope升级到更新的Go版本，因为Go 1.12已停止支持且存在多个TLS修复。

临时解决方案可以尝试在服务器配置中明确设置支持的TLS版本范围，确保包含TLS 1.2和可能的TLS 1.3。