使用SSL23_GET_SERVER_HELLO,NGINX缓存代理失败：sslv3警报握手

发布时间：2020-12-13 21:29:18 所属栏目：Nginx 来源：网络整理

导读：作为缓存代理的NGINX在通过HTTPS从CloudFront服务器获取内容时遇到问题：这是NGINX的错误日志的提取： 2014/08/14 16:08:26 [错误] 27534#0：* 11560993 SSL_do_handshake()失败(SSL：错误：14077410：SSL例程：SSL23_GET_SERVER_HELLO：sslv3警报握手失败)

作为缓存代理的NGINX在通过HTTPS从CloudFront服务器获取内容时遇到问题：

这是NGINX的错误日志的提取：

2014/08/14 16:08:26 [错误] 27534#0：* 11560993 SSL_do_handshake()失败(SSL：错误：14077410：SSL例程：SSL23_GET_SERVER_HELLO：sslv3警报握手失败),而SSL握手到上游,客户端：82.33. 49.135,server：localhost,request：“GET /static/images/media-logos/best.png HTTP / 1.1”,上游：“https://x.x.x.x:443/static/images/media-logos/best.png”,

我尝试了不同的代理设置,如proxy_ssl_protocols和proxy_ssl_ciphers,但没有组合工作.

有任何想法吗？

最佳答案

我有完全相同的问题,花了几个小时…
我猜你使用的是较早版本的nginx(低于1.7)？
在nginx 1.7中,您可以使用this directive：

proxy_ssl_server_name on;

这将迫使nginx使用SNI
此外,您应该设置SSL协议：

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

对于早期版本,您可以使用此修补程序(但我无法验证该功能是否正常)：

http://trac.nginx.org/nginx/ticket/229

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!