访问Nginx发生SSL connection error的一种情况

最新推荐文章于 2025-06-12 11:04:53 发布
转载 最新推荐文章于 2025-06-12 11:04:53 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/lovebing/blog/161799
文章标签:

#运维 #python

本文探讨了Nginx配置中SSL缺失导致的问题。当两个Nginx server配置监听相同端口,其中一个未配置SSL证书时,尝试通过HTTPS访问带有SSL配置的域名会出现连接错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

假如Nginx有两个server配置如下: 
server {
    listen       80;
    listen       443;
    server_name  a.xxx.com;

    ssl on;
    ssl_certificate /path/server.crt;
    ssl_certificate_key /path/server.key;
...
}
server {
    listen       80;
    listen       443;
    server_name  b.xxx.com;
    #以下没有ssl相关的配置
...
}

访问 https://a.xxx.com会发生什么情况呢? 

$curl https://a.xxx.com
curl: (35) SSL connect error
$openssl s_client -connect a.xxx.com:443

CONNECTED(00000003)
139997789181768:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 112 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
原因在于第2个server配置中,监听了443端口,却没有ssl的相关设置(ssl、ssl_certificate、ssl_certificate_key) 。

转载于:https://my.oschina.net/lovebing/blog/161799

jmeter压测,nginxNGINX Connection reset错错误...如何解决?
**My Coding Family**
04-15 2080
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
GnuTLS: Error in the pull function. Unable to establish SSL connection...如何解决?
**My Coding Family**
04-26 1058
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
CentOS 7上使用Pacemaker和Corosync设置Nginx的高可用性遇到SSL connect error的问题
u012134780的博客
10-19 628
执行如下命令的时候,不管怎么弄服务器都是连不通 pcs cluster auth web01 web02    执行 pcs --debug cluster auth web01 web02 web03 在debug信息显示 SSL connect error   网上解决办法: yum update nss 执行后依然无法连接成功 执行以下命令即可 yum update ...
nginx connect 异常
liurui50的博客
05-01 1779
nginx反向代理Connection refused
代理HTTPS报错
最新发布
weixin_59691555的博客
06-12 941
上一步获得后端支持的协议及Cipher Suits后,直接配置在proxy中可能无效或报错,因为tongssl中的Cipher Suits名称与openssl中的名称可能不同。此类问题关键在于找到后端服务支持的Cipher Suits名称,并配置正确的。中Cipher Suits名称与openssl中的名称可能不同,需要通过。多次尝试,找到正确的Cipher Suits名称。中可能的正确Cipher Suits名称。命令查询后端支持的Cipher Suits名称。中Cipher Suits名称进行匹配。
nginx配置HTTPS请求遇到的错误
xuexi_gan的博客
03-19 1967
配置http重定向https需要1.修改配置文件2.添加所需要的依赖模块3.请求时配置 注意: 一个是nginx的配置,你改proxy_pass 有空格或者是其他特殊字符导致报错了 加了proxy_pass 访问https://carlife.aimbotss.cn/ 等于访问 http://47.103.129.164:8080 问题记录: 小程序后台-开发-开发设置-服务器域名 1.修改配置文件 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 s
检查服务器证书,ssl-用于检查服务器是否提供证书的OpenSSL命令
weixin_27966471的博客
07-31 2825
我试图运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围。我在另一个主题中找到了此命令:使用openssl从服务器获取证书openssl s_client -connect ip:port -prexit此输出结果为CONNECTED(00000003)15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f...
Linux 管理秘籍(九)
龙哥盟
07-17 2237
在本章中,我们将开始逐渐减少我们所看到的技术方面。我们不会过多地看新的服务和软件,我们所使用的软件大多是我们已经在其他领域涵盖过的工具(只是在这里我们将讨论何时以及如何使用它们)。本章的主要重点是故障排除,同时也非常强调故障排除的沟通方面。你可能是世界上最优秀的工程师,一个真正的代码耳语者,但如果你不能以其他人能够理解的方式传达你的发现,那么你的能力就毫无意义。
3-3nginx添加ssl证书➕核心配置文件说明
qq_67337605的博客
06-17 1043
从0到1学运维:3-3nginx添加ssl证书➕核心配置文件说明
NGINX HTTPS SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
热门推荐
Default
07-05 1万+
目录 1.nginx错误日志 2.错误的nginx.conf配置 3.请求 4.正确的nginx.conf配置 5.请求 6.分析 1.nginx错误日志 2019/07/05 13:16:12 [error] 93333#0: *2597 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_S...
nginx管理:配置SSL证书、把http的域名请求转成https、流水线nginx镜像部署VUE项目
专注于计算机研发知识和资讯分享
12-11 1695
dockerfile: 镜像构建。流水线配置:node.js构建。
手工测试SSL/TLS的脆弱性
编程岁月
03-01 3020
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S
[Android实例] http请求No peer certificate的解决方法
binyao02123202的专栏
06-27 1万+
不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法(已通过测试)。 写了一个自定义类继承SSLSocketFactory: import java.io.IOException; import java.net.
使用 OpenSSL 替代 Telnet
Linuxprobe18的博客
07-03 455
导读 Telnet 缺乏加密,这使得 OpenSSL 成为连接远程系统的更安全的选择。 telnet?命令是最受欢迎的网络故障排除工具之一,从系统管理员到网络爱好者都可以使用。在网络计算的早期,telnet?被用来连接到一个远程系统。你可以用?telnet?访问一个远程系统的端口,登录并在该主机上运行命令。 由于?telnet?缺乏加密功能,它在很大程度上已经被 OpenSSL 取代了这项工作。然而,作为一种智能的?ping,telnet?的作用仍然存在(甚至在某些情况下至今仍然存在)。虽然
signature=6289ab8c3cdf4ca6a21b59b1c1da0e20,OpenSSL v1.1.0 fails to handshake due to wrong version
weixin_32864847的博客
05-30 4785
I can consistently reproduce this against efnet.portlane.se:6697 and efnet.port80.se:6697 on Debian Stretch with 1.1.0.yitzhaq@betty - ~ % openssl versionOpenSSL 1.1.0j 20 Nov 2018yitzhaq@betty - ~ %...
nginx常见报错及解决acme.sh给Nginx配置SSL证书
weixin_50367873的博客
10-20 3698
只要返回ok就说明配置没问题。
SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
weixin_40288231的博客
07-08 1万+
配置nginx反向代理Tomcat证书发现502 nginx报错: SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol) while SSL handshaking to upstream 解决: 将图片中http_pass中的https改成http即可 问题解决 ...
nginx配置SSL数字证书、报错nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in
乾坤鸟的博客
03-22 3127
nginx一般默认安装目录是 /usr/local/nginx,请按自己实际安装目录操作。
nginx 隐式转发 ssl
04-13
好的,我现在需要帮助用户配置Nginx实现SSL隐式转发。首先,我得明确什么是SSL隐式转发。根据用户提供的引用,隐式URL转发指的是在跳转时浏览器地址栏的URL保持不变,而实际请求被转发到另一个服务器。这通常通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值