使用SSL23_GET_SERVER_HELLO,NGINX缓存代理失败:sslv3警报握手
作为缓存代理的NGINX在通过HTTPS从CloudFront服务器获取内容时遇到问题: 这是NGINX的错误日志的提取: 2014/08/14 16:08:26 [错误] 27534#0:* 11560993 SSL_do_handshake()失败(SSL:错误:14077410:SSL例程:SSL23_GET_SERVER_HELLO:sslv3警报握手失败),而SSL握手到上游,客户端:82.33. 49.135,server:localhost,request:“GET /static/images/media-logos/best.png HTTP / 1.1”,上游:“https://x.x.x.x:443/static/images/media-logos/best.png”, 我尝试了不同的代理设置,如proxy_ssl_protocols和proxy_ssl_ciphers,但没有组合工作. 有任何想法吗? 最佳答案
我有完全相同的问题,花了几个小时…
我猜你使用的是较早版本的nginx(低于1.7)? 在nginx 1.7中,您可以使用this directive:
这将迫使nginx使用SNI
对于早期版本,您可以使用此修补程序(但我无法验证该功能是否正常): http://trac.nginx.org/nginx/ticket/229 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- nginx – 基于请求的标头的响应
- nginx&php-fpm [debug] 11:资源暂时不可用
- 自动将docker容器附加到nginx负载均衡器的上游配置
- 如何让多个不同类型的后端网站用一个nginx进行反向代理实际
- ruby-on-rails-使用Nginx Gzip Unicorn时缺少Content-Lengt
- amazon-web-services – 如何阻止nginx记录Amazon Route 5
- mod_ssl报错,装了最新的apache
- apache-2.2 – 使用nginx进行负载均衡时,每秒请求速度较慢
- c-Nginx fastcgi多线程
- 正则表达式 – nginx子域重写