linux – Nginx SSL握手错误

我在服务器日志中收到以下错误:

[crit] 915#0: *46701 SSL_do_handshake() failed (SSL:
error:140A1175:SSL routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate
fallback) while SSL handshaking, client: 187.50.199.66, server:
0.0.0.0:443

这是什么意思 ?我该如何解决?

请帮我.

最佳答案 看起来,因为它与
security bug in OpenSSL连接.这与你的nginx配置无关.它只是表明您的服务器具有不正确处理SSL握手的客户端.

什么是SSL握手?

基本上它是在每个会话的开始时在客户端和服务器之间交换一些消息.它由6个阶段组成:

>客户你好
>服务器你好
>身份验证和预主密钥
>解密和主秘密
>生成会话密钥
>使用会话密钥加密

阅读更多http://www.symantec.com/connect/blogs/how-does-ssl-work-what-ssl-handshake

总结一下 – 您的服务器发出此警告以指示某个客户端(非)故意破坏此过程(例如,过早结束连接,或尝试在一个会话中多次打开它.

怎么解决?

如果您真的想要删除此消息(不建议这样做),您可以在nginx.conf文件中更改错误日志记录9),如下所示:

error_log logs/error.log alert;

*可用级别为:debug |信息|通知|警告|错误|暴击|警报| EMERG

http://nginx.org/en/docs/ngx_core_module.html#error_log

点赞