我正在尝试调试与给定主机的失败连接。我已经记录了通过浏览器向该主机发出的成功请求以及通过下面的 Go 代码发出的不成功请求的数据包捕获：

package main

import (

        "crypto/tls"

        "log"

)

func main() {

        log.SetFlags(log.Lshortfile)

        conf := &tls.Config{

                //InsecureSkipVerify: true,

                MinVersion: tls.VersionTLS13,

                MaxVersion: tls.VersionTLS13,

        }

        conn, err := tls.Dial("tcp", "x.x.x.x:443", conf)

        if err != nil {

                log.Println(err)

                return

        }

        defer conn.Close()

        n, err := conn.Write([]byte("hello\n"))

        if err != nil {

                log.Println(n, err)

                return

        }

        buf := make([]byte, 100)

        n, err = conn.Read(buf)

        if err != nil {

                log.Println(n, err)

                return

        }

        println(string(buf[:n]))

}

在检查成功和不成功请求中的 Client Hello 数据包后，我注意到成功的请求使用 TLSv1.3 而不成功的请求使用 TLSv1.2。

我上面的代码指定我只想在我的请求中使用 TLSv1.3，但无论出于何种原因，请求仍会尝试使用 TLSv1.2。我试过咨询用 go 编写的各种 http 客户端示例，并确认我使用了正确的语法。有什么想法我在这里做错了吗？