请选择 进入手机版 | 继续访问电脑版
查看: 58|回复: 3

nginx ssl报错

[复制链接]

2

主题

22

帖子

64

积分

注册会员

Rank: 2

积分
64
发表于 2017-11-17 00:55:09 | 显示全部楼层 |阅读模式
本帖最后由 jxbgod 于 2017-11-17 01:10 编辑
SSL_do_handshake() failed (SSL: error:1408A0A0:SSL routines:ssl3_get_client_hello:length too short) while SSL handshaking
有懂得大佬知道是怎么回事么
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
找到原因了  
只有用cdn访问的 时候 10次里面会出现1次 或者 2次  直接用源地址访问的话 回传就不会出现
查看了 一下 是因为cdn的我设置成sslv3 tlsv1 tlsv1.1 tlsv1.2了,改成不支持sslv3 刚才测试就OK了 只是觉得很奇怪 为什么会偶尔出现nginx报错 水平有限 我猜想估计是源地址没有支持sslv3
回复

使用道具 举报

2

主题

55

帖子

116

积分

注册会员

Rank: 2

积分
116
发表于 2017-11-17 01:01:12 | 显示全部楼层
看看配置文件里面有没有类似的,换成我这一句试试:
ssl_protocols TLSv1.1 TLSv1.2;
或者你干脆把你的配置文件贴出来看看更快
回复

使用道具 举报

2

主题

22

帖子

64

积分

注册会员

Rank: 2

积分
64
 楼主| 发表于 2017-11-17 01:06:20 | 显示全部楼层
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name 00000000 ;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/default;
        ssl on;
        ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
回复

使用道具 举报

20

主题

135

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
发表于 2017-11-17 02:20:16 | 显示全部楼层
为什么非要滋瓷老协议呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| 主机之家 |网站地图

返回顶部