Score:2

SSL_do_handshake() ล้มเหลว (SSL: ข้อผิดพลาด:141CF06C:รูทีน SSL:tls_parse_ctos_key_share:การแชร์คีย์ไม่ถูกต้อง) ในขณะที่การจับมือ SSL ลูกค้า:

ธง ca

ไม่กี่เดือนที่ผ่านมา ฉันเริ่มได้รับการร้องเรียนจากผู้ใช้หลายสิบรายเกี่ยวกับข้อผิดพลาดเมื่อเชื่อมต่อกับไซต์ของฉัน เมื่อฉันดู error.log ของ nginx ฉันเห็นข้อผิดพลาด SSL รายวัน:

ฉันไม่รู้ว่าอะไรเป็นสาเหตุของปัญหานี้เนื่องจาก 99% ของผู้ใช้กำลังประสบปัญหาและฉันไม่สามารถทำซ้ำได้ด้วยตัวเอง ผู้ใช้รายหนึ่งกล่าวว่าการเปลี่ยนไปใช้ VPN ช่วยแก้ปัญหาให้เขาได้ โพสต์อื่น ๆ ใน stackoverflow แนะนำว่าสิ่งนี้เกิดขึ้นกับคำขอที่เป็นอันตรายจาก ip เดียวกัน แต่ไม่ใช่ในกรณีนี้

ไม่มีใครรู้วิธีแก้ไขปัญหานี้หรือไม่?

(ฉันไม่ได้ทำการเปลี่ยนแปลงใด ๆ กับเซิร์ฟเวอร์/การกำหนดค่านี้มาหลายเดือนแล้ว)

เว็บเซิร์ฟเวอร์ทำงานบน Ubuntu 20.10

ข้อผิดพลาด Nginx.log

2022/04/16 04:40:19 [crit] 809329#809329: *13542487 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ลูกค้า: 138.197.194.139 เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 04:40:32 [crit] 809329#809329: *13542919 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ลูกค้า: 38.132.118.76 เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 04:58:54 [crit] 809329#809329: *13564742 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL, ไคลเอ็นต์: 165.227.227.95, เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 05:10:29 [crit] 809329#809329: *13578753 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ลูกค้า: 138.197.194.139 เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 05:59:32 [crit] 809329#809329: *13638601 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ลูกค้า: 178.73.215.171 เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 07:16:27 [crit] 809330#809330: *13730741 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ลูกค้า: 65.49.20.67 เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 07:18:19 [crit] 809330#809330: *13733448 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL ลูกค้า: 192.241.223.231 เซิร์ฟเวอร์ : 0.0.0.0:443
2022/04/16 09:51:15 [crit] 809330#809330: *13937194 SSL_do_handshake() ล้มเหลว (SSL: error:141CF06C:SSL Routines:tls_parse_ctos_key_share:bad key share) ขณะจับมือ SSL, ไคลเอ็นต์: 165.227.227.95, เซิร์ฟเวอร์ : 0.0.0.0:443

การกำหนดค่า Nginx

เซิร์ฟเวอร์ {
    server_name api.rekonise.com www.api.rekonise.com;

    ที่ตั้ง / {
        proxy_pass http://localhost:3000/;
        proxy_http_version 1.1;
        proxy_set_header อัพเกรด $http_upgrade;
        proxy_set_header การเชื่อมต่อ 'อัปเกรด';
        proxy_set_header โฮสต์ $host;
        proxy_cache_bypass $http_upgrade;
    }

    ฟัง [::]:443 ssl; # จัดการโดย Certbot
    ฟัง 443 ssl; # จัดการโดย Certbot
    ssl_certificate /etc/letsencrypt/live/api.rekonise.com/fullchain.pem; # จัดการโดย Certbot
    ssl_certificate_key /etc/letsencrypt/live/api.rekonise.com/privkey.pem; # จัดการโดย Certbot
    รวม /etc/letsencrypt/options-ssl-nginx.conf; # จัดการโดย Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # จัดการโดย Certbot
}

เซิร์ฟเวอร์ {
    ถ้า ($host = www.api.rekonise.com) {
        ส่งคืน 301 https://$host$request_uri;
    } # จัดการโดย Certbot

    ถ้า ($host = api.rekonise.com) {
        ส่งคืน 301 https://$host$request_uri;
    } # จัดการโดย Certbot

    ฟัง 80;
    ฟัง [::]:80;

    server_name api.rekonise.com www.api.rekonise.com;

    กลับ 404; # จัดการโดย Certbot
}
cl flag
คุณแก้ไขปัญหานี้แล้วหรือยัง
Michiel De Greef avatar
ca flag
@ Ãiansorà .à lmerol ฉันยังไม่พบวิธีแก้ปัญหา
cl flag
เหมือนกัน. แต่ ณ ตอนนี้ ทางเลือกของฉันคือฉันเปลี่ยนเนมเซิร์ฟเวอร์เป็น cloudflare
Michiel De Greef avatar
ca flag
@Ãiansorà .à lmerol ที่แก้ไขปัญหาให้คุณ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา