Nginx SSL握手错误

时间:2014-12-05 03:52:46

标签: linux ubuntu nginx server

我的服务器日志中出现以下错误:

  

[暴击] 915#0:* 46701 SSL_do_handshake()失败(SSL:   错误:140A1175:SSL例程:SSL_BYTES_TO_CIPHER_LIST:不合适   SSL握手,客户端:187.50.199.66,服务器:   0.0.0.0:443

这是什么意思?我该如何解决?

请帮帮我。

1 个答案:

答案 0 :(得分:2)

看起来,因为它与security bug in OpenSSL相关联。这与你的nginx配置无关。它只是表明您的服务器有客户端无法正确处理SSL握手。

什么是SSL握手?

基本上它是在每个会话的开始时在客户端和服务器之间交换一些消息。它由6个阶段组成:

  1. 客户端您好
  2. 服务器Hello
  3. 身份验证和预主密钥
  4. 解密和主要秘密
  5. 生成会话密钥
  6. 使用会话密钥加密

    7. http://www.symantec.com/connect/blogs/how-does-ssl-work-what-ssl-handshake

    了解详情

    总结一下 - 您的服务器发出此警告以指示某个客户端(非)故意破坏此过程(例如,过早结束连接,或尝试在一个会话中多次打开它。

    如何解决?

    如果您真的想要删除此消息(不建议这样做),您可以在nginx.conf文件中更改错误日志记录级别9,如下所示:

    error_log logs/error.log alert;

    *可用级别为:debug |信息|通知|警告|错误|暴击|警报| EMERG

    http://nginx.org/en/docs/ngx_core_module.html#error_log

相关问题
最新问题