nginx ssl报错

jxbgod

本帖最后由 jxbgod 于 2017-11-17 01:10 编辑

SSL_do_handshake() failed (SSL: error:1408A0A0:SSL routines:ssl3_get_client_hello:length too short) while SSL handshaking
有懂得大佬知道是怎么回事么

        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
找到原因了  

只有用cdn访问的 时候 10次里面会出现1次 或者 2次  直接用源地址访问的话 回传就不会出现

查看了 一下 是因为cdn的我设置成sslv3 tlsv1 tlsv1.1 tlsv1.2了,改成不支持sslv3 刚才测试就OK了 只是觉得很奇怪 为什么会偶尔出现nginx报错 水平有限 我猜想估计是源地址没有支持sslv3

litter123

看看配置文件里面有没有类似的，换成我这一句试试：
ssl_protocols TLSv1.1 TLSv1.2;


或者你干脆把你的配置文件贴出来看看更快

jxbgod

        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ecosway598

nginx上ssl 是很多毛病  无奈换的 Apache+ssl  反而 速度快 又有ssl

南琴浪

为什么非要滋瓷老协议呢?