キャッシングプロキシとして機能するNGINXで、HTTPSを介してCloudFrontサーバーからコンテンツをフェッチするときに問題が発生します。
これは、NGINXのエラーログからの抜粋です。
2014/08/14 16:08:26 [エラー] 27534#0:* 11560993 SSL_do_handshake()が失敗しました(SSL:エラー:14077410:SSLルーチン:SSL23_GET_SERVER_HELLO:sslv3アラートハンドシェイクの失敗)アップストリームへのSSLハンドシェイク、クライアント:82.33。 49.135、サーバー:localhost、リクエスト: "GET /static/images/media-logos/best.png HTTP / 1.1"、アップストリーム: " https:// xxxx:443 / static / images / media-logos / best.png " 、
proxy_ssl_protocolsやproxy_ssl_ciphersなどの異なるプロキシ設定を試しましたが、組み合わせが機能しませんでした。
何か案は?
私はまったく同じ問題を抱えていて、数時間を費やしました...あなたは古いバージョンのnginx(1.7未満)を使用していると思いますか?nginx 1.7では、次のディレクティブを使用できます。
proxy_ssl_server_name on;
これにより、nginxはSNIを使用するように強制されます。また、SSLプロトコルを設定する必要があります。
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
以前のバージョンでは、このパッチを使用できる場合があります(ただし、それが機能していることを確認できません)。
http://trac.nginx.org/nginx/ticket/229
2019アップデート:TLSv1とTLSv1.1を避け、可能であれば無効にする必要があります。それらはまだSNIで有効なので、回答に残しておきます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加