Nginx SSL握手错误
[英]Nginx SSL Handshake Error
问题描述
我在服务器日志中收到以下错误:
[crit] 915#0:* 46701 SSL_do_handshake()失败(SSL:错误:140A1175:SSL例程:SSL_BYTES_TO_CIPHER_LIST:不适当的回退),而SSL握手,客户端:187.50.199.66,服务器:0.0.0.0:443
这是什么意思 ? 我该如何解决?
请帮我。
1 个解决方案
解决方案1
2 2015-03-02 19:37:15
它看起来,因为它与OpenSSL中的安全漏洞有关 。 这与你的nginx配置无关。 它只是表明您的服务器具有不正确处理SSL握手的客户端。
什么是SSL握手?
基本上它是在每个会话的开始时在客户端和服务器之间交换一些消息。 它由6个阶段组成:
- 客户你好
- 服务器你好
- 身份验证和预主密钥
- 解密和主要秘密
- 生成会话密钥
- 使用会话密钥加密
有关详细信息, 请访问http://www.symantec.com/connect/blogs/how-does-ssl-work-what-ssl-handshake
总结一下 - 您的服务器发出此警告以指示某个客户端(非)故意破坏此过程(例如,过早结束连接,或尝试在一个会话中多次打开它。
怎么解决?
如果您真的想要删除此消息(不建议这样做),您可以在nginx.conf文件中更改错误日志记录9),如下所示:
error_log logs/error.log alert;
*可用级别为:debug | 信息| 通知| 警告| 错误| 暴击| 警报| EMERG
grpc ++中的SSL握手错误(CERTIFICATE_VERIFY_FAILED)
[英]SSL handshake error (CERTIFICATE_VERIFY_FAILED) in grpc++
在Linux上运行的Java应用程序在某些网站上收到SSL握手错误
[英]Java app running on Linux is getting an SSL handshake error on certain websites
CHECK_NRPE:错误 - 无法完成SSL握手并且无法通过SSH进入框或本地访问它
[英]CHECK_NRPE: Error - Could not complete SSL handshake AND cannot SSH into box or access it locally
Linux中的Java SSL握手失败,但OSX和Windows中没有
[英]Java SSL handshake failure in Linux but not in OSX and Windows
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Nginx SSL子域错误
在KAFKA中启用SSL时获取SSL握手错误
CHECK_NRPE:错误 - 无法完成SSL握手
grpc ++中的SSL握手错误(CERTIFICATE_VERIFY_FAILED)
在Linux上运行的Java应用程序在某些网站上收到SSL握手错误
CHECK_NRPE:错误 - 无法完成SSL握手并且无法通过SSH进入框或本地访问它
Linux中的Java SSL握手失败,但OSX和Windows中没有
python中使用ssl握手失败如何解决?
OpenLiteSpeed 性能不佳和 SSL 握手失败 (5)
SSL_do_handshake()被卡住
相关标签