nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法

最新推荐文章于 2025-05-24 00:02:16 发布
最新推荐文章于 2025-05-24 00:02:16 发布
阅读量10w+ 收藏 2
点赞数 12
CC 4.0 BY-SA版权
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ws_zll/article/details/8486033

今天访问测试代码

火狐浏览器访问 https://www.abc.com 出现一个很怪异的问题,报错:

ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 

刚开始以为是ssl失效了,重新安装了一遍

安装过程:

第一步# openssl genrsa -des3 -out server1.key 1024
Generating RSA private key, 1024 bit long modulus
......++++++
........++++++
e is 65537 (0x10001)
Enter pass phrase for server1.key:此处设置个密码
Verifying - Enter pass phrase for server1.key:重新输入设置个密码

第二步# openssl req -new -key server1.key -out server1.csr
Enter pass phrase for server1.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN 
State or Province Name (full name) [Berkshire]:Beijing
Locality Name (eg, city) [Newbury]:Beijing
Organization Name (eg, company) [My Company Ltd]:xo
Organizational Unit Name (eg, section) []:xo
Common Name (eg, your name or your server's hostname) []:xo
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:此处回车
An optional company name []:此处回车

第三步:#cp server1.key server1.key.org

第四步:# openssl rsa -in server1.key.org -out server1.key
Enter pass phrase for server1.key.org:此处输入刚才设置的密码
writing RSA key

第五步:]# openssl x509 -req -days 365 -in server1.csr -signkey server1.key -out server1.crt
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=xo/OU=xo/CN=xo
Getting Private key

安装完ssl,配置nginx虚拟主机

server
{
    listen 80;
   server_name  www.abc.com;
 root /data0/htdocs/zhaolilei;
 index index.html index.php;
    rewrite ^/  https://www.abc.com permanent;

   location ~ .*\.(php|php5)?$
   {
     #fastcgi_pass  unix:/tmp/php-cgi.sock;
     fastcgi_pass  127.0.0.1:9000;
     fastcgi_index index.php;
     include fcgi.conf;
   }
access_log /data1/logs/test1.log;
}

server
{
    listen 443;
   server_name  www.abc.com;
 root /data0/htdocs/zhaolilei;
 index index.html index.php;

   ssl on;
   ssl_certificate server.crt;
   ssl_certificate_key server.key;

   location ~ .*\.(php|php5)?$
   {
     #fastcgi_pass  unix:/tmp/php-cgi.sock;
     fastcgi_pass  127.0.0.1:9000;
     fastcgi_index index.php;
     include fcgi.conf;
   }
access_log /data1/logs/test.log;
}

配置完后访问测试,依然是报错,后来在网上查了N多资料也没有个说法

静下来想想,这个之前是好用的,最近貌似只升级过nginx版本为1.2.1,难道与版本有关,新版本的nginx有一些规则改了,比如:日志格式要放在虚拟主机上边定义,后可官网也没有查出相关问题。猜想会不会与虚拟主机的顺序有关,我这里先配置的80,后配置的443

经过测试,果然如此,把443的虚拟主机放置到80的上边,重启nginx,访问OK了

真是让人蛋疼的问题,搞了4个小时,也许是nginx新版本的特性吧,有时间在查吧....


Nginx SSL_PROTOCOL_ERROR 问题排查解决办法
CqcVue的博客
09-18 3696
在排查 Nginx SSL_PROTOCOL_ERROR 问题时,首先需要检查 SSL/TLS 配置是否正确,包括证书路径、密码套件等。此外,还可以检查其他 SSL/TLS 相关的配置项,例如 SSL 协议版本、密码套件等,确保其服务器端和客户端的要求一致。SSL_PROTOCOL_ERROR 错误还可能是由于证书链的问题引起的。证书链包括服务器证书、中间证书和根证书。请确保服务器证书正确且有效,并且中间证书和根证书也正确配置。打开 Nginx 的配置文件,在相应的服务器块中查找 SSL 相关的配置项。
Ceph入门到精通-SSL_read() failed (SSL: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 error in nginx
隔壁老瓦的专栏
12-13 1259
Asked 6 years, 6 months agoModified 3 years, 6 months agoViewed 10k times I do not understand this error when I in nginx I have SSL3 enabled, it only happens to me with this subdomain. The rest of subdomains I have the same and they work.My : Chrome er
OpenSSL 全攻略:一文教你玩转加密、证书和签名!
最新发布
vortex5的博客
05-24 1342
OpenSSL是一个功能强大的开源加密工具箱,广泛应用于密钥生成、证书管理、加密解密等领域。本文详细介绍了OpenSSL命令行工具的核心功能及使用方法,包括生成RSA/EC密钥、X.509证书操作、对称/非对称加密解密、数字签名等操作,并解析了背后的加密原理。通过实际案例展示了如何配置HTTPS服务器安全传输文件等应用场景,同时提供了格式转换、性能优化等实用技巧。作为信息安全领域的标杆工具,掌握OpenSSL将有效提升数据保护能力,应对各类安全挑战。
服务器开了SSL后通过https访问后端API报net::ERR_SSL_PROTOCOL_ERROR
ytt363045841的博客
03-08 499
因为服务器nginx监听的是443端口,所以用https访问端口不需要再指定后端端口号,所以删掉端口号,然后用https://www.xxx.xyz/api/v1/…的形式访问就可以了。
微信小程序报错request:fail -107:net::ERR_SSL_PROTOCOL_ERROR
TAXUEbrother的博客
09-14 963
最近打算上线一个微信小程序,然后在本地运行,访问后端服务器正常,但是上线服务器后却发现小程序不能连接后端服务器,于是我用微信开发工具真机调试后发现,提示是ssl证书问题,我在本地调试时勾选了不校验合法域名,导致我本地上运行正常。而https的进入端口默认为443,所以小程序在调用后端服务时需要从443进,然后通过nginx重定向到8081端口,所以项目的url需要改为443。经过查阅可能是证书无效或者过期,但是我用的证书是在阿里云刚申请的三个月免费证书,不可能无效,而我也在ssl证书测试网站上验证了这点。
NGINX - ERR_SSL_PROTOCOL_ERROR原因及解决办法
Syntactic Sugar
10-05 8485
不少站长可能在Nginx中安装部署SSL证书时,会遇到“ERR_SSL_PROTOCOL_ERROR”的错误代码提示。到底什么原因导致这个错误代码的出现?下面为大家详细解答。出现这个问题,估计绝大多少是出现在Nginx的配置中。出现这个问题,核心原因是你的配置没有开启SSL模块。明明配置代码都是根据网上配置写的,为什么会出错?这个错误是由于Nginx版本的问题所导致的。在Nginx1.15版本之前,我们配置HTTPS服务是如下这样配置的。server{      l...
thinkphp6+宝塔nginx使用gateway-work,websocket连接wss报net:ERR_SSL_PROTOCOL_Error
zp315379004的博客
01-12 3173
环境说明:thinkphp6+https+ssl+nginx+宝塔7.8+gatewaywork+websocket 一、thinkphp6看云手册--扩展-workman里安装 用这个安装完后,自动也会为我们安装上gateway-work 打开gateway-worker的配置文件 二、我这里使用ssl证书,在web端用js连接websocket,因为在https页面上访问,提示说必须用wss访问,不能使用ws。改为wss访问,但是提示报错ERR_SSL_PROTOCO...
websocket连接wss报net:ERR_SSL_PROTOCOL_Error
weixin_43900374的博客
12-08 7023
因为添加了ssl证书,所以websocket连接协议也要从ws变为wss(ws+ssl) 即ws:127.0.0.1/xxx 改成wss:127.0.0.1/xxx 但改完之后报了个错误: net:ERR_SSL_PROTOCOL_Error 解决办法: 在nginx配置文件nginx.conf上编辑: server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name xxx;
1741784100768-IMG_490.jpg:1 Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR
03-13
SSL协议错误通常安全连接有关。HTTPS网站要求所有资源都通过安全的HTTPS协议加载,而混合内容(HTTP内容)会被浏览器阻止,导致错误。因此,用户的问题可能出在图片资源的URL使用的是HTTP而不是HTTPS。 接下来,...
net::ERR_SSL_PROTOCOL_ERROR
huatuan111的博客
03-17 496
网上查了一堆解决方案都不符合。大概的作用就是,生产环境是https的,但是有时候会发起http请求,例如oss的图片默认是http的,这时候就会报错,所以在入口加入这行代码,把http请求升级成https,这样https调https就不会报错!最近工作碰到的一个天坑,刚进公司没几天开始上手项目,一个老员工跑路前,对前端做了一些修改,但是没人知道改了什么,只知道从那以后项目在预生产环境中访问前端会报错,生产环境反而正常。但是预生产不是https,所以就变成了http去调 https,因此项目报错了!
nginx配置问题出现ERR_SSL_PROTOCOL_ERROR
神迹
11-17 2001
nginx配置问题出现ERR_SSL_PROTOCOL_ERROR yum install openssl
前端包部署到线上net::ERR_SSL_PROTOCOL_ERROR(跨域/同源策略)
Change!
11-22 1万+
部署到线上报错一堆文件: js、css、html报如下错误 net::ERR_SSL_PROTOCOL_ERROR 因为服务器用的域名:https/http两种 部署到线上地址https开头用这第一行代码,http用第二行代码 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <meta http-equiv="Content-Security-Policy">
https网站 请求http图片报错:net::ERR_SSL_PROTOCOL_ERROR
xiaoyuer_2020的博客
11-12 3325
场景:https网站,请求http图片资源报错:net::ERR_SSL_PROTOCOL_ERROR
ERR_SSL_PROTOCOL_ERROR出现的原因以及解决办法
热门推荐
aaaaa12354的博客
09-05 11万+
摘自:https://www.it163.com/support/439.html 不少站长可能在Nginx中安装部署SSL证书时,会遇到”ERR_SSL_PROTOCOL_ERROR”的错误代码提示。到底什么原因导致这个错误代码的出现?下面为大家详细解答。 出现这个问题,估计绝大多少是出现在Nginx的配置中。出现这个问题,核心原因是你的配置没有开启SSL模块。 ...
使用云服务器Nginx启动,反向代理,前后端分离出现err_ssl_protocol_error报错问题。
zhuyujian19950627的博客
11-21 813
如果是主域名,例如是页面的主入口域名发生错误,首先重启下云服务器,然后在看下证书或者配置,这个主入口端口不需要修改。如证书和Nging启动正常 首先看下配置是否正常,如果正常那么就看下端口号。xxxx需要修改为需要访问的端口,后端启动的端口需要修改,不能复用此端口。记录一下三天在无厘头的搜索,处理,最终解决。我的问题是历史遗留的问题。连接后端的子域名,在Nginx反向代理的配置文件中。当某天使用正常的网站,重启服务器后出现问题。
点击发送按钮后,接口返回如下错误 )net::ERR_SSL_PROTOCOL_ERROR
03-01
<think>好的,用户遇到了一个SSL协议错误,具体是net::ERR_SSL_PROTOCOL_ERROR。这个问题通常发生在HTTPS连接存在安全协议不匹配或证书问题时。我需要先确认用户的情况,可能他们没有使用有效的SSL证书,或者后端配置有问题。用户可能是在开发环境中使用自签名证书,但没有被浏览器信任。或者他们的API端点配置了错误的SSL协议版本,比如只支持TLS 1.0,而现代浏览器可能已禁用这些旧协议。 接下来,我应该考虑用户的技术水平。他们可能对SSL证书和协议不太熟悉,所以需要用简单易懂的语言解释问题原因。需要分步骤给出解决方案,比如检查URL是否正确使用HTTPS,检查证书有效性,测试后端配置,以及临时解决方案如改用HTTP或在本地禁用SSL检查。 另外,用户可能是在本地开发,使用localhost,这时候自签名证书可能导致问题。需要建议他们如何在开发环境中处理这种情况,比如使用mkcert生成可信证书,或者配置后端使用正确的协议。还要提醒他们生产环境必须使用有效证书,比如Let's Encrypt的免费证书。 还需要考虑跨平台情况,比如不同浏览器的行为可能不同,或者后端服务器(如Nginx、Apache)的SSL配置是否正确。可能需要指导用户如何检查服务器SSL配置,使用在线工具如SSL Labs的测试工具。 最后,确保用户能够一步步排查问题,从最简单的检查URL开始,到检查证书,再到服务器配置,逐步深入。同时,提供临时解决方案以便他们继续开发,但强调生产环境中正确配置SSL的重要性。</think>当点击发送按钮出现`net::ERR_SSL_PROTOCOL_ERROR`错误时,这是SSL/TLS协议协商失败的典型表现。以下是问题的详细分析和解决方案: **错误原因分析**(使用$$公式表达概率关系): $$ P(\text{错误原因}) = \begin{cases} 0.45 & \text{SSL证书配置错误} \\ 0.25 & \text{混合HTTP/HTTPS内容} \\ 0.15 & \text{协议版本不匹配} \\ 0.10 & \text{系统时间错误} \\ 0.05 & \text{其他网络问题} \end{cases} $$ **逐步排查方案**: 1. **证书有效性验证** ```bash # 使用OpenSSL检查证书链(替换your-domain.com) openssl s_client -connect your-domain.com:443 -showcerts ``` - 验证输出中的证书链是否完整 - 检查证书是否过期(Validity字段) 2. **协议兼容性测试** ```javascript // 在Node.js中强制指定协议版本测试 const https = require('https'); const agent = new https.Agent({ secureProtocol: 'TLSv1_2_method' // 显式指定协议版本 }); ``` 3. **浏览器端快速诊断** ```html <!-- 临时禁用安全验证(仅限开发环境) --> <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> ``` **完整解决方案流程**: ``` [浏览器请求] --> (SSL握手) (SSL握手) -->|失败| [检查证书] [检查证书] -->|有效| [检查协议版本] [检查协议版本] -->|TLS≥1.2| [检查密码套件] [检查证书] -->|无效| [更新证书] [检查协议版本] -->|旧协议| [服务器配置升级] ``` **现代SSL配置最佳实践**(Nginx示例): ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ``` **开发环境临时解决方案**: ```javascript // Chrome启动参数(仅限本地开发) chrome --ignore-certificate-errors --allow-insecure-localhost // Fetch请求添加模式 fetch(url, { mode: 'cors', credentials: 'omit' }) ``` **推荐诊断工具**: 1. [SSL Labs测试](https://www.ssllabs.com/ssltest/) 2. Chrome开发者工具 > Security面板 3. Wireshark抓包分析TLS握手过程 **关键注意事项**: - 生产环境必须使用有效证书(推荐Let's Encrypt免费证书) - 禁用TLS 1.0/1.1等不安全协议 - 保持服务器OpenSSL版本更新 - 检查中间设备(如CDN、WAF)的SSL配置 如果问题仍未解决,建议提供以下信息以便进一步诊断: 1. 完整的curl命令输出:`curl -vvi https://your-api.com` 2. 服务器SSL配置详情 3. 浏览器控制台Network标签截图
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值