Tôi có vấn đề với nginx tôi trên Ubuntu 14.04 LTS. Bất cứ lúc nào tôi nhận được một lỗi nghiêm trọng:nginx lỗi nghiêm trọng với SSL bắt tay
2015/01/18 12:59:44 [crit] 1065#0: *28289 SSL_do_handshake() failed (SSL: error:140A1175:SSL routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback) while SSL handshaking, client: 10.0.2.2, server: 0.0.0.0:443
Tôi đã kiểm tra phiên bản OpenSSL tôi:
[email protected]:~# ldd `which nginx` | grep ssl
libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f39e236b000)
[email protected]:~# strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep "^OpenSSL "
OpenSSL 1.0.1f 6 Jan 2014
Tôi đã tìm kiếm thêm thông tin về nó và thấy rằng nó có thể là vấn đề với phiên bản cũ OpenSSL. Vì vậy, tôi đã cố gắng để biên dịch phiên bản mới nhất:
wget https://www.openssl.org/source/openssl-1.0.1l.tar.gz && tar xzf && cd openssl-1.0.1l
./config && make && make install
Tôi cũng đã thay thế OpenSSL tập tin nhị phân cũ với cái mới thông qua liên kết tượng trưng:
ln -sf /usr/local/ssl/bin/openssl `which openssl`
Sau đó tôi có:
[email protected]:~# openssl version
OpenSSL 1.0.1l 15 Jan 2015
Nhưng tôi vẫn có phiên bản cũ trong nginx:
[email protected]:~# strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep "^OpenSSL "
OpenSSL 1.0.1f 6 Jan 2014
Tôi không thể tìm thấy bất kỳ libssl mới nào khác trong Ubuntu sau khi cập nhật OpenSSL. Làm cách nào để cập nhật libssl để nginx có thể sử dụng phiên bản mới nhất?
P.S.1. Có thể vấn đề với lỗi nghiêm trọng không phải là về phiên bản OpenSSL.
P.S.2. Tôi nghĩ rằng lỗi crtitical này có thể ảnh hưởng đến toàn bộ Virtual Machine của tôi. Tôi cũng có một vấn đề với "thời gian để thời gian" đâm của VM.
Tôi đã thử rất nhiều điều và bây giờ tôi tuyệt vọng. Stackoverflow xin vui lòng giúp đỡ!
Tôi chưa từng gặp vấn đề này trước đây. Trước đó tôi đã sử dụng Debian với nginx cũ hơn. Nếu vấn đề này được gắn thẻ là quan trọng trong nhật ký nginx thì điều gì quan trọng về nó? Câu trả lời của bạn rõ ràng là không có vấn đề gì cả. Tôi không hiểu. – MegaKaskaskas
Tôi đã cập nhật câu trả lời để bao gồm thêm thông tin. –
Cảm ơn bạn đã giải thích vấn đề @Steffen Ullrich. Sau khi cập nhật thủ công gói OpenSSL và nginx trên Ubuntu, sự cố vẫn xảy ra. Trong hoạt động hàng ngày, nginx tạo ra hàng chục nhật ký lỗi với các nội dung sau: 2015/01/27 10:06:15 chiều [crit] 730 # 0: * 263,168 SSL_do_handshake() không thành công (SSL: lỗi: 140A1175: các thường trình SSL: SSL_BYTES_TO_CIPHER_LIST: Dự phòng không phù hợp) trong khi bắt tay SSL, máy khách: 10.0.2.2, máy chủ: 0.0.0.0:443 – MegaKaskaskas