我有一台服务器,启用了nginx 1.12.1 sni和jdk 1.6.0上的resin 3.1.6
这里的nginx使用80端口代理8080和443端口代理8443树脂。
当nginx运行时,我可以访问80.但是访问443,我将收到502错误,并且在错误日志中,我得到了dh key too small。
然后我用openssl-0.9.8f编译nginx,sni被禁用。这次我完成了所有工作。但是当我用openssl-0.9.8f编译nginx并启用sni时,我得到了502再次,错误日志为SSL: error:1
40773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message
那么,关于dh key too small的第一个问题属于Weak Diffie-Hellman?原因是我的jdk太老了?
第二个问题是因为nginx向树脂发送sni信息,但树脂不支持sni,所以不能做ssl握手?