极客观点
项目管理
HarmonyOS
nginx升级到1.14之后,出现奇怪的现象:nginx重启后网站可以打开,一会网站就打不开,然后重启nginx,网站又可以访问,但是不多久,又无法访问。感觉是HTTPS的问题,但是myssl那里检测也没发现什么问题。
查看到错误日志:
SSL_do_handshake() failed (SSL: error:1417D102:SSL routines:tls_process_client_hello:unsupported protocol
nginx重启后网站可以打开,一会网站就打不开
阅读 5.7k
用 wireshark 抓包可找出客户端使用的 SSL 协议。
用 openssl s_client -connect <host>:<port> <protocol> 可检查服务器的协议,常见的如 tls1.1, tls1.2。
详细用法请参考 man s_client。
也可以用 nmap 扫描自己服务器支持的所有协议( 注意:未经他人授权而扫描其端口可能会触犯法律! ),
如
nmap --script ssl-enum-ciphers -p 443 localhost结果类似于
Starting Nmap xx.xxx ( https://nmap.org ) at xxxx-xx-xx xx:xx
Nmap scan report for localhost (xx.xx.xx.xx)
Host is up (xx.xx latency).
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| TLSv1.1:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| TLSv1.2:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
|_ least strength: C
Nmap done: 1 IP address (1 host up) scanned in xx.xx seconds
它显示服务器支持 tls1, tls1.1 及 tls1.2 协议。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Docker 构建 Nginx 镜像时如何增加 stub_status 模块?
Docker 启动 Nginx 容器,如何增加拓展模块 ngx_http_stub_status_module?如何在 Dockerfile 中构建包含此模块的 Nginx 镜像,我的目的是启动对 Nginx 的监控。2 回答2.5k 阅读✓ 已解决
使用Nginx反向代理,可以不显示端口号吗?
最近在写一个网站,里面有主服务和添加的Docker服务,正常运行是可以的,但是现在有个小问题,我使用二级域名比如blog.xxx.xxx.com,访问的服务会返回出端口号,尝试了很多Nginx配置都无法解决,有没有大神知道怎么解决呢?1 回答1.8k 阅读✓ 已解决
Ubuntu服务器Nginx安装后80端口冲突,nginx-master如何停止?
显示80端口占用,我查找了80端口发现 nginx-master 占用了80端口,我将其 kill再次尝试运行,还是一样的错误再次查看80端口,发现 nginx-master 仍然占用80端口1 回答1.2k 阅读✓ 已解决
为啥我的 Vue 项目在本地能正常显示图片,部署到服务器就不行了?
我开发了一个 Vue 项目,在本地运行 npm run serve 时,页面中的图片都能正常显示。但将项目打包部署到服务器(CentOS 7 系统,使用 Nginx 作为 Web 服务器)后,图片却显示不出来,页面上只显示图片的占位符。我的 Vue 项目结构大致如下:3 回答1k 阅读
nginx子目录下的html文件的静态文件如何按本目录访问?
在浏览器访问localhost/yd访问html页面,结果js全部404,路径是localhost/aa.js如何配置nginx,能让/开头的静态资源,自动带上当前子目录,即yd的路径?即变为localhost/yd/aa.js1 回答739 阅读
nginx抓取到的post请求数据如何还原回源格式文件?
通过postman上传一个post请求,请求源是一个xlsx文件(内容如图),ELK抓取到nginx此次请求的数据(如图),同时postman也返回请求数据(如图),这种情况下如何实现请求体数据还原回xlsx并保存下来?如果请求源是其他格式文件又该这么修改?568 阅读
确定了是还是证书的问题,配置还是没什么问题,最后的解决方案是把证书文件等全部删除,重新申请一次。