logo标签列表

Nginx SSL:错误:141CF06C:SSL例程:tls_parse_ctos_key_share:错误的密钥共享

nginxsslnginx-reverse-proxynginx-config
33

我在 Nginx 的错误日志中看到了这个错误:

SSL_do_handshake() failed (SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share) while SSL handshaking

我目前使用Let's Encrypt。有什么解决方法吗?谢谢大家。

1
这是客户端TLS实现中的一个错误--它发送了包含不支持的组的key_share,或者使用与(单个)请求组不同的key_share响应了HelloRetryRequest(必须已经提供)。这可能与来自LE的证书无关,但是对于错误,你永远不知道。识别客户端并向其维护者投诉;如果它是开源的(像在nginx中使用的OpenSSL),您可以成为维护者并向自己投诉 :-) - dave_thompson_085
2
你找到解决方案了吗?在hatchbox上将Rails更新到6之后,我也遇到了同样的问题。 - morgler
4个回答
44

这不是你的问题。

在这种情况下,你最好做的就是保持你的服务器处于合理的更新和安全状态。

对于你而言,请求的客户端可能运行着非常过时的软件,或者更糟糕的是,你的服务器只是被连接到互联网的受损设备扫描了漏洞。

个人而言,我认为这是在进行扫描,因为我自己在一个私有开发服务器上看到了这些错误,只有我才应该有合法的理由连接到它,然而我看到错误信息中提到了来自世界各地的大量IP地址。

类似的问题和答案已经在这里提供了: https://serverfault.com/questions/905011/nginx-ssl-do-handshake-failed-ssl-error1417d18cssl/905019

注意安全。

2
你应该使用防火墙,甚至可能是Web应用程序防火墙。 - The Fool
5

当我在伊朗的电脑向伊朗以外的服务器发送HTTPS请求时,遇到了类似的错误。最终我得出结论,问题出在我们的互联网网络上(可能是政府过滤),使用VPN解决了这个问题。

因此,我建议使用VPN进行测试。

0
这听起来很简单,但我曾因为尝试访问http://example.com而不是https://example.com而苦恼了一段时间。也许这不是你的问题 - 但对我有效。
请您能否详细解释一下,并展示您的nginx配置。 - Mohamed Diaby
-1

检查您的密钥是否与其他settings.ini文件解耦, 您的应用程序密钥未与您设置的变量链接

由于您的回答目前表述不清,请[编辑]以添加更多细节,帮助他人理解这如何回答所提问的问题。您可以在帮助中心找到有关编写良好答案的更多信息。 - Community
我不知道你想说什么。 - user938883
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接