tôi có một trang web https://www.sqeazy.com trên máy ảo AWS Lightsail Ubuntu 18.04.1 chạy máy chủ web nginx và sử dụng Letsencrypy certbot SSL. Trang web đang chạy mà không gặp sự cố nhưng khi tôi kiểm tra nó hôm nay, trình duyệt máy khách đã trả về ERR_TOO_MANY_REDIRECTS và nhật ký lỗi nginx hiển thị
[crit] 2707#2707: *768 SSL_do_handshake() không thành công (SSL: error:14209102:SSL routines:tls_early_post_process_client_hello:giao thức không được hỗ trợ) trong khi bắt tay SSL,
Chứng chỉ Certbot vẫn còn hiệu lực. Tôi đã thử nghiệm với nhiều thiết bị và trình duyệt và gặp lỗi tương tự/tương tự.
Tôi đã googling nhưng không thể tìm thấy một lời giải thích hợp lý. Một điều đã xảy ra là các thiết bị của tôi đã cập nhật lên GMT (từ BST) ngày hôm qua - nhưng điều này không ảnh hưởng đến các máy chủ/trang web khác được định cấu hình theo cách tương tự.
Bất kỳ trợ giúp đánh giá cao.
nginx.conf:
dữ liệu www của người dùng;
worker_processes tự động;
pid /run/nginx.pid;
bao gồm /etc/nginx/modules-enabled/*.conf;
sự kiện {
công_nhân kết_nối 768 ;
# đa_chấp vào ;
}
http {
##
# Cài đặt cơ bản
##
gửi tệp trên;
bật tcp_nopus;
bật tcp_nodelay;
keepalive_timeout 65;
loại_hash_max_size 2048;
# server_token tắt;
# server_name_hash_bucket_size 64;
# máy chủ_tên_trong_chuyển hướng tắt;
bao gồm /etc/nginx/mime.types;
ứng dụng default_type/octet-stream;
##
# Cài đặt SSL
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Bỏ SSLv3, tham khảo: POODLE
bật ssl_prefer_server_ciphers;
##
# Cài đặt ghi nhật ký
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Cài đặt Gzip
##
bật gzip;
# gzip_vary bật;
# gzip_proxied bất kỳ;
# gzip_comp_cấp 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# văn bản gzip_types/văn bản thuần túy/ứng dụng css/ứng dụng json/văn bản javascript/ứng dụng xml/ứng dụng xml/xml+văn bản rss/javascript;
##
# Cấu hình máy chủ ảo
##
bao gồm /etc/nginx/conf.d/*.conf;
bao gồm /etc/nginx/sites-enabled/*;
}
nginx /sites-enabled/sqeazy.conf
# thành phần ngược dòng nginx cần kết nối với
ngược dòng django {
máy chủ unix:///home/ubuntu/sqeazy/sqeazy.sock;
}
# cấu hình máy chủ
người phục vụ {
server_name sqeazy.com www.sqeazy.com;
bộ ký tự utf-8;
# kích thước tải lên tối đa
client_max_body_size 75M;
# Phương tiện Django và tệp tĩnh
địa điểm/phương tiện {
bí danh /home/ubuntu/sqeazy/media;
}
vị trí/tĩnh {
bí danh /home/ubuntu/sqeazy/static;
}
# Gửi tất cả các yêu cầu không phải phương tiện đến máy chủ Django.
địa điểm / {
uwsgi_pass django;
bao gồm /home/ubuntu/sqeazy/uwsgi_params;
}
nghe 443 ssl; # được quản lý bởi Certbot
ssl_certificate /etc/letsencrypt/live/sqeazy.com/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/sqeazy.com/privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
}
người phục vụ {
nếu ($host = www.sqeazy.com) {
trả lại 301 https://$host$request_uri;
} # được quản lý bởi Certbot
nếu ($host = sqeazy.com) {
trả lại 301 https://$host$request_uri;
} # được quản lý bởi Certbot
nghe 80;
server_name sqeazy.com www.sqeazy.com;
trả lại 404; # được quản lý bởi Certbot
}
