Se primesc brusc erori de strângere de mână SSL

Am un site https://www.sqeazy.com pe o VM Ubuntu 18.04.1 AWS Lightsail care rulează un server web nginx și utilizează Letsencrypy certbot SSL. Site-ul rula fără probleme, dar când l-am verificat astăzi, browser-ul client a returnat ERR_TOO_MANY_REDIRECTS și jurnalul de erori nginx arată

[crit] 2707#2707: *768 SSL_do_handshake() a eșuat (SSL: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol) în timp ce SSL handshake, 

Certificatul Certbot este încă valabil. Am testat cu mai multe dispozitive și browsere și am primit aceeași/asemănătoare eroare.

Am căutat pe google, dar nu am găsit o explicație plauzibilă. Un lucru care s-a întâmplat este că dispozitivele mele s-au actualizat la GMT (de la BST) ieri - dar acest lucru nu a afectat alte servere/site-uri care sunt configurate în același mod.

Orice ajutor este apreciat.

nginx.conf:

utilizator www-date;
worker_proceses auto;
pid /run/nginx.pid;
includ /etc/nginx/modules-enabled/*.conf;

evenimente {
    conexiuni_muncitor 768;
    # multi_accept on;
}

http {

    ##
    # Setări de bază
    ##

    sendfile activat;
    tcp_nopush activat;
    tcp_nodelay activat;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    includ /etc/nginx/mime.types;
    aplicație de tip_default/octet-stream;

    ##
    # Setări SSL
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Eliminarea SSLv3, ref: POODLE
    ssl_prefer_server_ciphers activat;

    ##
    # Setări de înregistrare
    ##

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    ##
    # Setări Gzip
    ##

    gzip on;

    # gzip_vary on;
    # gzip_proxied orice;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Configurații gazdă virtuală
    ##

    includ /etc/nginx/conf.d/*.conf;
    includ /etc/nginx/sites-enabled/*;
}

nginx /sites-enabled/sqeazy.conf

# componenta din amonte nginx trebuie să se conecteze

în amonte django {

    server unix:///home/ubuntu/sqeazy/sqeazy.sock;

}



# configurația serverului

Server {

    nume_server sqeazy.com www.sqeazy.com;

    set de caractere utf-8;



    # dimensiune maximă de încărcare

    client_max_body_size 75M;



    # Django media și fișiere statice

    locație / media {

        alias /home/ubuntu/sqeazy/media;

    }

    locație /static {

        alias /home/ubuntu/sqeazy/static;

    }



    # Trimiteți toate solicitările non-media către serverul Django.

    Locație / {

        uwsgi_pass django;

        include /home/ubuntu/sqeazy/uwsgi_params;

    }


    asculta 443 ssl; # gestionat de Certbot
    ssl_certificate /etc/letsencrypt/live/sqeazy.com/fullchain.pem; # gestionat de Certbot
    ssl_certificate_key /etc/letsencrypt/live/sqeazy.com/privkey.pem; # gestionat de Certbot
    includ /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot
}

Server {
    dacă ($gazdă = www.sqeazy.com) {
        returnează 301 https://$host$request_uri;
    } # gestionat de Certbot

    dacă ($gazdă = sqeazy.com) {
        returnează 301 https://$host$request_uri;
    } # gestionat de Certbot

    asculta 80;
    nume_server sqeazy.com www.sqeazy.com;
    întoarce 404; # gestionat de Certbot
}

Am urmărit problema. Am avut un nivel excepțional de ridicat de solicitări și ne-am depășit limita pentru o solicitare pe care o facem pentru locația utilizatorului către ipstack.com, ceea ce a provocat o eroare în back-end-ul site-ului.

Deci s-ar părea că această eroare de strângere de mână SSL poate sa fi cauzat de niciun răspuns din partea serverului.