全球主机交流论坛

标题: nginx ssl报错 [打印本页]

---

作者: jxbgod    时间: 2017-11-17 00:55
标题: nginx ssl报错


SSL_do_handshake() failed (SSL: error:1408A0A0:SSL routines:ssl3_get_client_hello:length too short) while SSL handshaking
有懂得大佬知道是怎么回事么

        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
找到原因了  

只有用cdn访问的 时候 10次里面会出现1次 或者 2次  直接用源地址访问的话 回传就不会出现

查看了 一下 是因为cdn的我设置成sslv3 tlsv1 tlsv1.1 tlsv1.2了,改成不支持sslv3 刚才测试就OK了 只是觉得很奇怪 为什么会偶尔出现nginx报错 水平有限 我猜想估计是源地址没有支持sslv3

---

作者: litter123    时间: 2017-11-17 01:01
看看配置文件里面有没有类似的，换成我这一句试试：
ssl_protocols TLSv1.1 TLSv1.2;


或者你干脆把你的配置文件贴出来看看更快

---

作者: jxbgod    时间: 2017-11-17 01:06
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

---

作者: ecosway598    时间: 2017-11-17 02:20
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 南琴浪    时间: 2017-11-27 01:12
为什么非要滋瓷老协议呢?

---

作者: xdaoke    时间: 2017-11-29 22:58
提示: 作者被禁止或删除 内容自动屏蔽

---

欢迎光临 全球主机交流论坛 (https://loc.1226.eu.org/)

Powered by Discuz! X3.4