找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 216|回复: 4

nginx ssl报错

[复制链接]

46

主题

126

回帖

524

积分

高级会员

积分
524
发表于 2017-11-17 00:55:09 | 显示全部楼层 |阅读模式
本帖最后由 jxbgod 于 2017-11-17 01:10 编辑

SSL_do_handshake() failed (SSL: error:1408A0A0:SSL routines:ssl3_get_client_hello:length too short) while SSL handshaking
有懂得大佬知道是怎么回事么

        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
找到原因了  

只有用cdn访问的 时候 10次里面会出现1次 或者 2次  直接用源地址访问的话 回传就不会出现

查看了 一下 是因为cdn的我设置成sslv3 tlsv1 tlsv1.1 tlsv1.2了,改成不支持sslv3 刚才测试就OK了 只是觉得很奇怪 为什么会偶尔出现nginx报错 水平有限 我猜想估计是源地址没有支持sslv3
回复

使用道具 举报

118

主题

531

回帖

2352

积分

金牌会员

积分
2352
发表于 2017-11-17 01:01:12 | 显示全部楼层
看看配置文件里面有没有类似的,换成我这一句试试:
ssl_protocols TLSv1.1 TLSv1.2;


或者你干脆把你的配置文件贴出来看看更快
回复

使用道具 举报

46

主题

126

回帖

524

积分

高级会员

积分
524
 楼主| 发表于 2017-11-17 01:06:20 | 显示全部楼层
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
回复

使用道具 举报

209

主题

975

回帖

4058

积分

论坛元老

积分
4058
发表于 2017-11-17 02:20:16 | 显示全部楼层
nginx上ssl 是很多毛病  无奈换的 Apache+ssl  反而 速度快 又有ssl
回复

使用道具 举报

23

主题

281

回帖

1122

积分

金牌会员

积分
1122
发表于 2017-11-27 01:12:54 | 显示全部楼层
为什么非要滋瓷老协议呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-16 21:52 , Processed in 0.055298 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表