caching - plus - El proxy de almacenamiento en caché de NGINX falla con SSL23_GET_SERVER_HELLO: falla de reconocimiento de alerta sslv3
nginx server example (1)
NGINX, que actúa como un proxy de almacenamiento en caché, encuentra problemas al obtener contenido del servidor CloudFront a través de HTTPS:
Este es el extracto del registro de errores de NGINX:
14/08/2014 16:08:26 [error] 27534 # 0: * 11560993 SSL_do_handshake () falló (SSL: error: 14077410: Rutinas de SSL: SSL23_GET_SERVER_HELLO: falla en el protocolo de alerta sslv3) mientras se realizaba la transferencia de SSL al cliente principal: 82.33. 49.135, servidor: localhost, solicitud: "GET /static/images/media-logos/best.png HTTP / 1.1", en sentido ascendente: " https://x.x.x.x:443/static/images/media-logos/best.png " ,
Probé diferentes configuraciones de proxy como proxy_ssl_protocols y proxy_ssl_ciphers pero ninguna combinación funcionó.
¿Algunas ideas?
Tuve exactamente el mismo problema y pasé un par de horas ... ¿Supongo que está usando una versión anterior de nginx (inferior a 1.7)? En nginx 1.7 puedes usar esta directiva :
proxy_ssl_server_name on;
Esto forzará a nginx a usar SNI Además, debe configurar los protocolos SSL:
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Para versiones anteriores, puedes usar este parche (pero no puedo verificar que funcione):