Vài tháng trước, tôi bắt đầu nhận được khiếu nại từ hàng tá người dùng về việc gặp lỗi khi kết nối với trang web của mình. Khi tôi xem error.log của nginx, tôi thấy các lỗi SSL hàng ngày:
Tôi không biết điều gì có thể gây ra sự cố này vì 99% người dùng đang vượt qua và dường như tôi không thể tự sao chép sự cố. Một người dùng nói rằng việc chuyển sang VPN đã khắc phục sự cố cho anh ấy. Các bài đăng khác trên stackoverflow cho rằng điều này xảy ra với các yêu cầu độc hại từ cùng một địa chỉ IP nhưng điều đó không xảy ra ở đây.
Có ai biết một sửa chữa cho điều này?
(Tôi đã không thực hiện bất kỳ thay đổi nào đối với máy chủ/cấu hình này trong nhiều tháng.)
Máy chủ web đang chạy trên Ubuntu 20.10
Lỗi Nginx.log
16/04/2022 04:40:19 [crit] 809329#809329: *13542487 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 138.197.194.139, máy chủ : 0.0.0.0:443
16/04/2022 04:40:32 [crit] 809329#809329: *13542919 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 38.132.118.76, máy chủ : 0.0.0.0:443
16/04/2022 04:58:54 [crit] 809329#809329: *13564742 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 165.227.227.95, máy chủ : 0.0.0.0:443
16/04/2022 05:10:29 [crit] 809329#809329: *13578753 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 138.197.194.139, máy chủ : 0.0.0.0:443
16/04/2022 05:59:32 [crit] 809329#809329: *13638601 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 178.73.215.171, máy chủ : 0.0.0.0:443
16/04/2022 07:16:27 [crit] 809330#809330: *13730741 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 65.49.20.67, máy chủ : 0.0.0.0:443
16/04/2022 07:18:19 [crit] 809330#809330: *13733448 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 192.241.223.231, máy chủ : 0.0.0.0:443
16/04/2022 09:51:15 [crit] 809330#809330: *13937194 SSL_do_handshake() không thành công (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:chia sẻ khóa không hợp lệ) trong khi bắt tay SSL, máy khách: 165.227.227.95, máy chủ : 0.0.0.0:443
cấu hình Nginx
người phục vụ {
server_name api.rekonise.com www.api.rekonise.com;
địa điểm / {
proxy_pass http://localhost:3000/;
proxy_http_version 1.1;
proxy_set_header Nâng cấp $http_upgrade;
'nâng cấp' kết nối proxy_set_header;
proxy_set_header Máy chủ lưu trữ $host;
proxy_cache_bypass $http_upgrade;
}
nghe [::]:443 ssl; # được quản lý bởi Certbot
nghe 443 ssl; # được quản lý bởi Certbot
ssl_certificate /etc/letsencrypt/live/api.rekonise.com/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/api.rekonise.com/privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
}
người phục vụ {
nếu ($host = www.api.rekonise.com) {
trả lại 301 https://$host$request_uri;
} # được quản lý bởi Certbot
nếu ($host = api.rekonise.com) {
trả lại 301 https://$host$request_uri;
} # được quản lý bởi Certbot
nghe 80;
nghe [::]:80;
server_name api.rekonise.com www.api.rekonise.com;
trả lại 404; # được quản lý bởi Certbot
}
