În urmă cu câteva luni, am început să primesc plângeri de la zeci de utilizatori cu privire la obținerea de erori la conectarea la site-ul meu. Când mă uit în error.log al nginx, văd zilnic erori SSL:
Nu am idee ce ar putea cauza această problemă, deoarece 99% dintre utilizatori trec prin ea și nu pot să o reproduc eu. Un utilizator a spus că trecerea la un VPN a rezolvat problema pentru el. Alte postări pe stackoverflow au sugerat că acest lucru se întâmplă cu solicitări rău intenționate de la aceeași ip, dar nu este cazul aici.
Știe cineva o remediere la asta?
(Nu am făcut nicio modificare la acest server/configurație de luni de zile.)
Serverul web rulează pe Ubuntu 20.10
Nginx error.log
2022/04/16 04:40:19 [crit] 809329#809329: *13542487 SSL_do_handshake() a eșuat (SSL: eroare:141CF06C:Rutine SSL:tls_parse_ctos_key_share:partajare cheie de mână proastă, client SSL1.3.94, în timp ce server:SSL 1 handshake.3.94.91: 1.3.94. : 0.0.0.0:443
2022/04/16 04:40:32 [crit] 809329#809329: *13542919 SSL_do_handshake() a eșuat (SSL: eroare:141CF06C:Rutine SSL:tls_parse_ctos_key_share:Partajare cheie proastă.1, server SSL:1 mâna proastă.8, 8.1 server SSL: mâna proastă, sharing.8) : 0.0.0.0:443
2022/04/16 04:58:54 [crit] 809329#809329: *13564742 SSL_do_handshake() a eșuat (SSL: eroare:141CF06C:Rutine SSL:tls_parse_ctos_key_share:Partajare chei de mână proastă, SSL,2 client:2.7,5,2,2.2.2.2.7.2.2.2.2.2.2.2.2.2.2.2.7.2.7. : 0.0.0.0:443
2022/04/16 05:10:29 [crit] 809329#809329: *13578753 SSL_do_handshake() a eșuat (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:sSL 1 hand key sharing, 91 server: bad hand key shaking), 91 server: 1 bad key shaking.3.94. : 0.0.0.0:443
2022/04/16 05:59:32 [crit] 809329#809329: *13638601 SSL_do_handshake() a eșuat (SSL: eroare:141CF06C:Rutine SSL:tls_parse_ctos_key_share:Partajare chei de mână proastă, client SSL1.7,8.1, server SSL1.7,7.1,7.1.7.1.7.2.1.7.1. : 0.0.0.0:443
2022/04/16 07:16:27 [crit] 809330#809330: *13730741 SSL_do_handshake() a eșuat (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:client_do_handshake.6, server SSL6: bad key shaking.6) : 0.0.0.0:443
2022/04/16 07:18:19 [crit] 809330#809330: *13733448 SSL_do_handshake() a eșuat (SSL: eroare:141CF06C:Rutine SSL:tls_parse_ctos_key_share:Partajare chei de mână proastă) în timp ce server SSL1: partajare chei.2.2.2.2.2.2.2.2.2. : 0.0.0.0:443
2022/04/16 09:51:15 [crit] 809330#809330: *13937194 SSL_do_handshake() a eșuat (SSL: eroare:141CF06C:Rutine SSL:tls_parse_ctos_key_share:Partajare chei de mână proastă) în timp ce server SSL:1.6.2.2.27.2.2.7.2.2.2.2.2.2.7. : 0.0.0.0:443
Configurarea Nginx
Server {
nume_server api.rekonise.com www.api.rekonise.com;
Locație / {
proxy_pass http://localhost:3000/;
proxy_http_versiunea 1.1;
proxy_set_header Actualizare $http_upgrade;
proxy_set_header Conexiune „upgrade”;
proxy_set_header Gazdă $gazdă;
proxy_cache_bypass $http_upgrade;
}
asculta [::]:443 ssl; # gestionat de Certbot
asculta 443 ssl; # gestionat de Certbot
ssl_certificate /etc/letsencrypt/live/api.rekonise.com/fullchain.pem; # gestionat de Certbot
ssl_certificate_key /etc/letsencrypt/live/api.rekonise.com/privkey.pem; # gestionat de Certbot
includ /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot
}
Server {
dacă ($gazdă = www.api.rekonise.com) {
returnează 301 https://$host$request_uri;
} # gestionat de Certbot
if ($gazdă = api.rekonise.com) {
returnează 301 https://$host$request_uri;
} # gestionat de Certbot
asculta 80;
asculta [::]:80;
nume_server api.rekonise.com www.api.rekonise.com;
întoarce 404; # gestionat de Certbot
}
