Nginx,带有 Cloudflare 完整 SSL 的 OpenSSL - 握手失败 525

【问题标题】:Nginx, OpenSSL with Cloudflare full SSL - handshake fail 525Nginx,带有 Cloudflare 完整 SSL 的 OpenSSL - 握手失败 525
【发布时间】:2015-12-21 10:23:47
【问题描述】:

尝试将完整 SSL 选项与 Cloudflare 一起使用时,我收到握手失败 525。因为这是我第一次尝试实现某种 SSL 证书,所以我不知道这里可能出了什么问题。

我的 SSL 证书是这样生成的:

sudo mkdir /etc/nginx/ssl
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.crt

我的 nginx 默认配置如下所示:

server {
   listen 443;
   listen [::]:443;

   root /var/www/site-laravel/public;
   index index.php index.html index.htm;

   server_name site.ee;

   ssl on;
   ssl_certificate /etc/nginx/ssl/server.crt;
   ssl_certificate_key /etc/nginx/ssl/server.key;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
   ssl_prefer_server_ciphers on;
}

【问题讨论】:

  • 你是怎么解决的?

标签: ssl nginx openssl cloudflare


【解决方案1】:

确保在 CloudFlare 中选择完全 SSL,但不要选择“完全(严格)”。严格模式需要经过验证的 SSL 证书,并且不适用于自签名证书。

【讨论】:

  • 嘿。我解决了这个问题,但还是谢谢。它必须与我的 nginx 配置有关。我在 Full 这不是 Strict :)
  • 你对配置做了什么改动?
【解决方案2】:

我最近遇到了类似的问题。我也不完全确定为什么会发生这种情况,但请确保您的 default_server 设置了 SSL 证书。

【讨论】:

    猜你喜欢
    • 2018-08-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-12-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode