configurare Il proxy di caching NGINX non riesce con SSL23_GET_SERVER_HELLO: errore di handshake di avviso sslv3



nginx etag cache (1)

NGINX che agisce da proxy di cache rileva problemi durante il recupero dei contenuti dal server CloudFront su HTTPS:

Questo è l'estratto dal log degli errori di NGINX:

2014/08/14 16:08:26 [errore] 27534 # 0: * 11560993 SSL_do_handshake () non riuscito (SSL: errore: 14077410: routine SSL: SSL23_GET_SERVER_HELLO: errore di handshake di avviso sslv3) mentre SSL handshaking per upstream, client: 82.33. 49.135, server: localhost, richiesta: "GET /static/images/media-logos/best.png HTTP / 1.1", a monte: " https://x.x.x.x:443/static/images/media-logos/best.png " ,

Ho provato diverse impostazioni proxy come proxy_ssl_protocols e proxy_ssl_ciphers ma nessuna combinazione ha funzionato.

Qualche idea?


Answer #1

Ho avuto lo stesso identico problema e ho passato un paio d'ore ... Immagino tu stia usando una versione precedente di nginx (inferiore a 1.7)? In nginx 1.7 puoi usare questa direttiva :

proxy_ssl_server_name on;

Questo costringerà nginx ad usare SNI Inoltre, dovresti impostare i protocolli SSL:

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Per le versioni precedenti potresti essere in grado di utilizzare questa patch (ma non posso verificare che funzioni):

http://trac.nginx.org/nginx/ticket/229