当前位置: 首页 > 知识库问答 >
问题:

NGINX缓存代理失败,SSL23\u GET\u SERVER\u HELLO:sslv3警报握手失败

郎同化
2023-03-14

充当缓存代理的NGINX在通过HTTPS从CloudFront服务器获取内容时遇到问题:

这是NGINX错误html" target="_blank">日志的摘录:

2014/08/14 16:08:26[错误] 27534#0: *11560993SSL_do_handshake()失败(SSL:错误: 14077410: SSL例程:SSL23_GET_SERVER_HELLO: sslv3警报握手失败)而SSL握手到上游,客户端:82.33.49.135,服务器:localhost,请求: GET /static/images/media-logos/best.pngHTTP/1.1,上游: https://x. x. x. x: 443/stat/image/media-logos/best.png,

我尝试了不同的代理设置,如proxy\u ssl\u协议和proxy\u ssl\u密码,但组合都不起作用。

有什么想法吗?

共有1个答案

经和洽
2023-03-14

我也有同样的问题,花了几个小时。。。我猜您使用的是较旧版本的nginx(低于1.7)?在nginx 1.7中,您可以使用以下指令:

proxy_ssl_server_name on;

这将迫使nginx也使用SNI,您应该设置SSL协议:

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

对于早期版本,您可能可以使用此修补程序(但我无法验证它是否正常工作):

http://trac.nginx.org/nginx/ticket/229

2019年更新:应避免使用TLSv1和TLSv1。1并尽可能禁用它们。我将把它们留在答案中,因为它们对SNI仍然有效。

 类似资料:
  • 问题内容: 我正在对branch.io进行以下调用 它在我的本地计算机上工作正常,但在服务器上失败。 OpenSSL版本: 本地:OpenSSL 0.9.8zg 2015年7月14日 伺服器:OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 Python : 本地:2.7.10服务器:2.7.6 分支io服务器连接 : Chrome浏览器确认DigiCert SHA2 Sec

  • 我使用的是运行在JDK7上的Liferay 6.2 CE GA2框架。当使用Apache http客户端调用话语论坛API时,它会抛出异常:javax.net.ssl.SSLHandshakeExc0019:收到致命警报:handshake_failure。 我认为这是因为*JDK7没有实现任何GCM密码套件。 话语论坛配置了SSL协议:TLSv1。2和强密码套件:TLS_ECDHE_ECDSA_

  • 我打以下电话给branch.io 它在我的本地机器上运行良好,但在服务器上出现故障。 Openssl版本: 本地:OpenSSL 0 . 9 . 8 ZG 2015年7月14日 服务器:OpenSSL 0.9.8e-fips-rhel5 2008年7月1日 Python: 本地:2.7.10服务器:2.7.6 分支io服务器连接: Chrome 已验证 DigiCert SHA2 安全服务器 CA

  • 我有一个用Java编写的REST API,在JBoss下运行。最近我们将JVM从1.6更新到1.7。这开始导致只有我们正在连接的Python客户端出现问题。间歇性地,Python客户端出现握手失败。我们编写了一个非常简单的测试来重现这个问题: 给出以下输出: 第67次调用在这次运行中失败了,但是每次测试运行失败的时间不同。 我们的其他客户端(Java、Groovy和Ruby)工作起来没有任何问题。

  • 我正在尝试设置代理间SSL(而非客户端)身份验证,并不断看到以下错误: 我的server.properties是: