2

サーバーをホストしているnginxのサファリで非常に奇妙な問題が発生しています。SSLハンドシェイクが失敗し、サーバー証明書の警告ポップアップが表示され、nginxデバッグログでこれを取得します

nginx logs
    2013/11/01 23:27:59 [debug] 16494#0: *240 http recv(): 1
    2013/11/01 23:27:59 [debug] 16494#0: *240 https ssl handshake: 0x16
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL server name: "www.unitedwifi.com"
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL_do_handshake: -1
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL_get_error: 2
    2013/11/01 23:27:59 [debug] 16494#0: *240 reusable connection: 0
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL handshake handler: 0
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL_do_handshake: 1
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL: TLSv1, cipher: "ECDHE-RSA-AES128-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA1"
    2013/11/01 23:27:59 [debug] 16494#0: *240 reusable connection: 1

オンラインで検索した後、私が考えることができる唯一の理由は、一部の投稿によるとまだサファリでサポートされていないssl再ネゴシエーションです。他のブラウザでは問題は見られません。また、unitedwifi.com は VPN でホストしているポータルです nginx で conf ファイルからの再ネゴシエーションを無効にする方法はありますか? これを修正するための提案はありますか?

4

1 に答える 1

3

Nginx は、0.7.64 または 0.8.23 以降、再ネゴシエーションを許可していません。また、提供されたデバッグ ログに再ネゴシエーションは見られません。

http://nginx.org/en/CHANGES

Changes with nginx 0.8.23                                        11 Nov 2009

   *) Security: now SSL/TLS renegotiation is disabled.
      Thanks to Maxim Dounin.

ほとんどの場合、その証明書の警告ポップアップは nginx とは関係ありませんが、証明書自体に関連しています。

于 2013-11-15T12:54:20.840 に答える