since plus modified log_format examples example conf cache caching nginx proxy

caching - plus - El proxy de almacenamiento en caché de NGINX falla con SSL23_GET_SERVER_HELLO: falla de reconocimiento de alerta sslv3



nginx server example (1)

NGINX, que actúa como un proxy de almacenamiento en caché, encuentra problemas al obtener contenido del servidor CloudFront a través de HTTPS:

Este es el extracto del registro de errores de NGINX:

14/08/2014 16:08:26 [error] 27534 # 0: * 11560993 SSL_do_handshake () falló (SSL: error: 14077410: Rutinas de SSL: SSL23_GET_SERVER_HELLO: falla en el protocolo de alerta sslv3) mientras se realizaba la transferencia de SSL al cliente principal: 82.33. 49.135, servidor: localhost, solicitud: "GET /static/images/media-logos/best.png HTTP / 1.1", en sentido ascendente: " https://x.x.x.x:443/static/images/media-logos/best.png " ,

Probé diferentes configuraciones de proxy como proxy_ssl_protocols y proxy_ssl_ciphers pero ninguna combinación funcionó.

¿Algunas ideas?


Tuve exactamente el mismo problema y pasé un par de horas ... ¿Supongo que está usando una versión anterior de nginx (inferior a 1.7)? En nginx 1.7 puedes usar esta directiva :

proxy_ssl_server_name on;

Esto forzará a nginx a usar SNI Además, debe configurar los protocolos SSL:

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Para versiones anteriores, puedes usar este parche (pero no puedo verificar que funcione):

http://trac.nginx.org/nginx/ticket/229