nginx ssl报错

jxbgod · 发表于 2017-11-17 00:55:09

本帖最后由 jxbgod 于 2017-11-17 01:10 编辑

SSL_do_handshake() failed (SSL: error:1408A0A0:SSL routines:ssl3_get_client_hello:length too short) while SSL handshaking
有懂得大佬知道是怎么回事么

      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name 00000000 ;
      index index.html index.htm index.php default.html default.htm default.php;
      root  /home/default;
      ssl on;
      ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
找到原因了

只有用cdn访问的时候 10次里面会出现1次或者 2次  直接用源地址访问的话回传就不会出现

查看了一下是因为cdn的我设置成sslv3 tlsv1 tlsv1.1 tlsv1.2了,改成不支持sslv3 刚才测试就OK了只是觉得很奇怪为什么会偶尔出现nginx报错水平有限我猜想估计是源地址没有支持sslv3

litter123 · 发表于 2017-11-17 01:01:12

看看配置文件里面有没有类似的，换成我这一句试试：
ssl_protocols TLSv1.1 TLSv1.2;

或者你干脆把你的配置文件贴出来看看更快

jxbgod · 发表于 2017-11-17 01:06:20

      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name 00000000 ;
      index index.html index.htm index.php default.html default.htm default.php;
      root  /home/default;
      ssl on;
      ssl_certificate /etc/letsencrypt/live/00000000/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/000000000/privkey.pem;
      ssl_session_timeout 5m;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ecosway598 · 发表于 2017-11-17 02:20:16

为什么非要滋瓷老协议呢?