由於一週左右,我的Nginx服務器間歇性地出現SSL問題。間歇性的SSL握手錯誤nginx
我知道有關於計算器這個問題一些其他的話題,但沒有這些問題的答案似乎適用
1它是一個真正的問題,因爲當我工作的網站上,它只是突然死在我身上,在Chrome(版本44.0.2403.155)中給我SSL錯誤:
SSL connection error ERR_SSL_PROTOCOL_ERROR
它也發生在FF上。
2服務器未對任何Nginx的(1.8.0)或OpenSSL的(OpenSSL的1.0.1e運行內存(OOM不跑的跡象和頂部都似乎確定爲好)可
3無更新2013年2月11日)在Debian上運行(7.8)
4我沒有安裝任何特殊的第三方庫(只是標準的nginx,MariaDB的,PHP通過fpm的設置沒有電子郵件服務器)
我的日誌有這些項:
[crit] 15592#15592: *317414 SSL_do_handshake() failed (SSL: error:1408A0D7:SSL > routines:SSL3_GET_CLIENT_HELLO:required cipher missing) while SSL handshaking,
服務器安裝了NTP以確保服務器時間同步(對嗎?)。
當我遇到問題,並給它幾分鐘,並重新加載頁面,它再次工作,但它不斷髮生。對於其他人看我的日誌似乎並不經常發生。
因此,您添加了另一個帶有server_name * .domain的服務器塊。 com'與你的SSL配置,然後從其他服務器塊刪除SSL配置? – AJMaxwell
@AJMaxwell在我爲不同的子域創建多個服務器塊之前,我使用* .domain.com將它們合併在一起,然後只管理該服務器塊中每個子域的區別。 – StevenFlecha