一错误
2019年12月9日夜04時45分44秒[エラー] 19091#0:SSLハンドシェイクは、上流せながら、CLI * 1 SSL_do_handshakeは()(TLSv1の警告内部エラー:エラー:14077438:SSLルーチン:SSL23_GET_SERVER_HELLO SSL)が失敗しました
ENT:172.18.122.4、サーバー:sda.cn、要求: "POST / API / tokenVerifyトークン= 2D3B66C43CFDA04DF5D46F288F0B16B253FE48353C351BDB52D339840DB28E6427115A9ECB826CA75EBE7F6F310BEBB2DAB85DAE77780AC6B6E2F053DF23BF9788F3768F62ABF38C335C794DC79197BC&constId =&APPKEY = c36b3f2865c0506c9dd7dab845c1ee86&サイン= 4ada50fd61204702bda46f95810b42b5&IP = HTTP / 1.1?"、上流:「https://74.208.236.192:443/api ?/ tokenVerifyトークン= 2D3B66C43CFDA04DF5D46F288F0B16B253FE48353C351BDB52D339840DB28E6427115A9ECB826CA75EBE7F6F310BEBB2DAB85DAE77780AC6B6E2F053DF23BF9788F3768F62ABF38C335C794DC79197BC&constId =&APPKEY = c36b3f2865c0506c9dd7dab845c1ee86&記号= 4ada50fd61204702bda46f95810b42b5&IP =」、ホスト: "192.168.2.241:10443"
二解决方
在nginxの1.7中、可以使用这个指令:
上のproxy_ssl_server_nameは、
SNI nginxの使用を強制します
proxy_ssl_protocols TLSv1のTLSv1.1 TLSv1.2。
#この合意に設定するに従って ssl_protocolsのTLSv1のTLSv1。1のTLSv1。2 ; #このパッケージ構成、設定暗号スイート、文言フォローのopensslの基準に従ってください。 ECDHEのssl_ciphers -RSA-AES128-GCM-SHA256:HIGH:aNULL:MD5:RC4:!!!! DHE; ; ON ssl_prefer_server_ciphers proxy_connect_timeout 600 ; proxy_read_timeout 600 ; proxy_send_timeout 600 ; #はハンド防ぐ ON proxy_ssl_server_name; LOCATIONを / { #パスのホームページ。このパスは、参照だけのために、実際のディレクトリに従ってくださいです。 #root / VAR / WWW / www.domain.com。 インデックス /テンプレート/ loading.html。 } 場所。〜* abnol / * { proxy_pass ます。http:// tomcatWeb 。 #proxy_pass http://192.16.2.205 :8090; #proxy_pass ます。http:// localhostを:8088; } ロケーション〜* API / tokenVerify * { proxy_pass https://cap.dingxiang-inc.com 。 } } }