SSL握手时nginx严重错误
在Ubuntu 14.04 LTS上我的nginx有问题.我不时会收到一个严重的错误:
我查看了我的OpenSSL版本:
我搜索了有关它的更多信息,发现它可能与旧版OpenSSL有关.所以我试着编译最新版本:
我还通过符号链接替换了新的OpenSSL二进制文件:
之后我有:
但我仍然在nginx中使用旧版本:
在更新OpenSSL后,我在Ubuntu中找不到任何其他新的libssl.如何更新libssl以便nginx可以使用最新版本? P.S.1.也许关键错误的问题与OpenSSL的版本无关. P.S.2.我认为这个crtitical错误可能会影响我的整个虚拟机.我还遇到了“不时”崩溃VM的问题. 我尝试了很多东西,现在我无望了. Stackoverflow请帮忙! 最佳答案
这看起来像有人检查服务器是否支持TLS_FALLBACK_SCSV,它在您的情况下.没什么好担心的.相反,这意味着您的服务器支持有用的安全功能.有关TLS_FALLBACK_SCSV的更多信息以及如何以这种方式检测SSL降级攻击(如POODLE),您可以查看http://www.exploresecurity.com/poodle-and-the-tls_fallback_scsv-remedy/. TLS_FALLBACK_SCSV是一个相当新的选项,旨在检测SSL降级攻击.它需要客户端和服务器上的支持.较旧的nginx / OpenSSL和较旧的浏览器根本没有此选项,因此无法检测到此问题,因此未在早期版本中记录.此消息至关重要,因为它可能表示针对客户端的实际SSL降级攻击尝试被此选项击败.在实践中,它可能是一些探测选项支持的工具,如SSLLabs. 供ssl / ssl_lib.c函数ssl_bytes_to_cipher_list中的相关代码参考: (编辑:商洛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- OpenResty:使用已经给定的/etc/nginx/nginx.conf文件配置l
- google-chrome – Chrome“停顿”请求约一分钟
- 使用uwsgi和nginx部署Flask应用程序
- php-在Ubuntu上载WordPress插件或主题时为什么重置连接
- django – 使用proxy_pass的nginx位置路径
- 如何在nginx反向代理后面的CakePHP中安全地检测SSL?
- php-Laravel Forge Nginx Config for SSL
- 为nginx中的上游所有服务器设置max_fails和fail_timeout
- 身份验证 – Nginx:是否可以从auth_request重新获得响应
- 302使用nginx和WordPress重定向循环