ฉันมีเว็บไซต์ https://www.sqeazy.com บน Ubuntu 18.04.1 AWS Lightsail VM ที่รันเว็บเซิร์ฟเวอร์ nginx และใช้ Letsencrypy certbot SSL ไซต์ทำงานโดยไม่มีปัญหา แต่เมื่อฉันตรวจสอบวันนี้ เบราว์เซอร์ไคลเอ็นต์ส่งคืน ERR_TOO_MANY_REDIRECTS และแสดงบันทึกข้อผิดพลาด nginx
[crit] 2707#2707: *768 SSL_do_handshake() ล้มเหลว (SSL: error:14209102:SSL Routines:tls_early_post_process_client_hello:unsupported protocol) ขณะจับมือ SSL
ใบรับรอง Certbot ยังคงใช้ได้ ฉันได้ทดสอบกับอุปกรณ์และเบราว์เซอร์หลายตัวและพบข้อผิดพลาดเดียวกัน/คล้ายกัน
ฉันได้ googling แต่ไม่พบคำอธิบายที่น่าเชื่อถือ สิ่งหนึ่งที่เกิดขึ้นคืออุปกรณ์ของฉันอัปเดตเป็น GMT (จาก BST) เมื่อวานนี้ - แต่สิ่งนี้ไม่ส่งผลกระทบต่อเซิร์ฟเวอร์/ไซต์อื่นๆ ที่กำหนดค่าในลักษณะเดียวกัน
ความช่วยเหลือใด ๆ ที่ชื่นชม
nginx.conf:
ผู้ใช้ www-data;
worker_processes อัตโนมัติ
pid /run/nginx.pid;
รวม /etc/nginx/modules-enabled/*.conf;
เหตุการณ์ {
worker_connections 768;
# multi_accept บน;
}
http {
##
# การตั้งค่าพื้นฐาน
##
ส่งไฟล์บน;
tcp_nopush บน;
tcp_nodelay บน;
keepalive_timeout 65;
types_hash_max_size 2048;
# ปิด server_tokens;
# server_names_hash_bucket_size 64;
# server_name_in_redirect ปิด;
รวม /etc/nginx/mime.types;
แอปพลิเคชัน default_type/octet-stream;
##
# การตั้งค่า SSL
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # วาง SSLv3 อ้างอิง: พุดเดิ้ล
เปิด ssl_prefer_server_ciphers;
##
# การตั้งค่าการบันทึก
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# การตั้งค่า Gzip
##
เปิด gzip;
# gzip_vary บน;
# gzip_proxyed ใด ๆ ;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types ข้อความ/ข้อความล้วน/แอปพลิเคชัน css/แอปพลิเคชัน json/ข้อความจาวาสคริปต์/แอปพลิเคชัน xml/แอปพลิเคชัน xml/xml+rss ข้อความ/จาวาสคริปต์;
##
# การกำหนดค่าโฮสต์เสมือน
##
รวม /etc/nginx/conf.d/*.conf;
รวม /etc/nginx/sites-enabled/*;
}
nginx /sites-enabled/sqeazy.conf
# ส่วนประกอบอัปสตรีม nginx จำเป็นต้องเชื่อมต่อ
ต้นน้ำ django {
เซิร์ฟเวอร์ยูนิกซ์:///home/ubuntu/sqeazy/sqeazy.sock;
}
#การกำหนดค่าเซิร์ฟเวอร์
เซิร์ฟเวอร์ {
server_name sqeazy.com www.sqeazy.com;
ชุดอักขระ utf-8;
# ขนาดอัปโหลดสูงสุด
client_max_body_size 75M;
# สื่อ Django และไฟล์คงที่
สถานที่ / สื่อ {
นามแฝง /home/ubuntu/sqeazy/media;
}
ตำแหน่ง / คงที่ {
นามแฝง /home/ubuntu/sqeazy/static;
}
# ส่งคำขอที่ไม่ใช่สื่อทั้งหมดไปยังเซิร์ฟเวอร์ Django
ที่ตั้ง / {
uwsgi_pass django;
รวม /home/ubuntu/sqeazy/uwsgi_params;
}
ฟัง 443 ssl; # จัดการโดย Certbot
ssl_certificate /etc/letsencrypt/live/sqeazy.com/fullchain.pem; # จัดการโดย Certbot
ssl_certificate_key /etc/letsencrypt/live/sqeazy.com/privkey.pem; # จัดการโดย Certbot
รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot
}
เซิร์ฟเวอร์ {
ถ้า ($host = www.sqeazy.com) {
ส่งคืน 301 https://$host$request_uri;
} # จัดการโดย Certbot
ถ้า ($host = sqeazy.com) {
ส่งคืน 301 https://$host$request_uri;
} # จัดการโดย Certbot
ฟัง 80;
server_name sqeazy.com www.sqeazy.com;
กลับ 404; # จัดการโดย Certbot
}
ฉันได้ติดตามปัญหา เรามีคำขอในระดับที่สูงเป็นพิเศษและเกินขีดจำกัดของเราสำหรับคำขอที่ตั้งของผู้ใช้ไปยัง ipstack.com ซึ่งทำให้เกิดข้อผิดพลาดในแบ็คเอนด์ของไซต์
ดังนั้นดูเหมือนว่าข้อผิดพลาด SSL handshake นี้ สามารถ เกิดจากไม่มีการตอบสนองจากเซิร์ฟเวอร์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
