SSL握手时nginx严重错误
在Ubuntu 14.04 LTS上我的nginx有问题.我不时会收到一个严重的错误:
我查看了我的OpenSSL版本:
我搜索了有关它的更多信息,发现它可能与旧版OpenSSL有关.所以我试着编译最新版本:
我还通过符号链接替换了新的OpenSSL二进制文件:
之后我有:
但我仍然在nginx中使用旧版本:
在更新OpenSSL后,我在Ubuntu中找不到任何其他新的libssl.如何更新libssl以便nginx可以使用最新版本? P.S.1.也许关键错误的问题与OpenSSL的版本无关. P.S.2.我认为这个crtitical错误可能会影响我的整个虚拟机.我还遇到了“不时”崩溃VM的问题. 我尝试了很多东西,现在我无望了. Stackoverflow请帮忙! 最佳答案
这看起来像有人检查服务器是否支持TLS_FALLBACK_SCSV,它在您的情况下.没什么好担心的.相反,这意味着您的服务器支持有用的安全功能.有关TLS_FALLBACK_SCSV的更多信息以及如何以这种方式检测SSL降级攻击(如POODLE),您可以查看http://www.exploresecurity.com/poodle-and-the-tls_fallback_scsv-remedy/. TLS_FALLBACK_SCSV是一个相当新的选项,旨在检测SSL降级攻击.它需要客户端和服务器上的支持.较旧的nginx / OpenSSL和较旧的浏览器根本没有此选项,因此无法检测到此问题,因此未在早期版本中记录.此消息至关重要,因为它可能表示针对客户端的实际SSL降级攻击尝试被此选项击败.在实践中,它可能是一些探测选项支持的工具,如SSLLabs. 供ssl / ssl_lib.c函数ssl_bytes_to_cipher_list中的相关代码参考: (编辑:哈尔滨站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Nginx无法从docker 1.10.1中的嵌入式DNS获取主机
- python-Django nginx管理媒体
- django-与gunicorn nginx长期运行的请求
- header – 如何防止nginx中的“304 Not Modified
- win 下 nginx 与 php的配置
- linux – ‘没有包nginx可用’错误CentOS 6.5
- Nginx:拒绝在目录及其所有子目录中运行的脚本
- 缓存 – 使用Nginx进行分布式缓存MP4 PseudoStre
- ruby-on-rails-4-EventController对ActionContro
- linux – Nginx使用writev()和sendfile()