https server hello missing

Question

https server hello missing

1

Configurei um nginx server e configurei com um certificado https. Mas não consigo acessar meu servidor por meio de https ocasionalmente . Em alguns casos raros, funciona bem, mas na maioria dos casos, não há servidor hello . Usando wireshark , mostra como abaixo

EDITAR,abaixoestáomeunginxconf

server{listen443http2ssl;server_namen1.chengjie.me;root/opt/app/html.n1.chengjie.me;indexindex.html;charsetutf-8;access_loglogs/access.n1.chengjie.me.logmain;error_loglogs/error.n1.chengjie.me.log;sslon;ssl_certificate/etc/letsencrypt/live/chengjie.me/fullchain.pem;ssl_certificate_key/etc/letsencrypt/live/chengjie.me/privkey.pem;ssl_trusted_certificate/etc/letsencrypt/live/chengjie.me/chain.pem;gzipon;gzip_min_length1000;gzip_proxiedexpiredno-cacheno-storeprivateauth;gzip_typestext/plainapplication/xmlapplication/javascripttext/css;location/{try_files$uri$uri//index.html;}location~.*\.(?:jpg|jpeg|gif|png|ico|cur|gz|svg|svgz|mp4|ogg|ogv|webm)${expires7d;}location~.*\.(?:js|css)${expires7d;}}

EDIT2AdicionealgunsresultadosdetestenomeuMac:

curl-kv"https://n1.chengjie.me/" resultado abaixo:

openssls_client-connectn1.chengjie.me:443resultadoabaixo:

EDITARAdicionarservidortcpdump:tcpdump-ieth0'((tcp)and(dstport!22)and(port443))'

Vejo que MSS dos valores são alterados, cliente SYN com MSS 1460 , mas o servidor recebe MSS 1300 e servidor SYN com MSS 1460 , mas o cliente recebe MSS 1300 . E depois que o servidor recebe o segundo ACK do cliente, o servidor envia ao cliente um FIN ?? não consigo entender por que o servidor envia FIN .

ssl nginx https centos

por Jess 23.10.2018 / 09:31

0 respostas

Tags ssl nginx https centos

Como procurar por uma pasta ou arquivo em pastas pai [duplicado] Não é possível conectar com servidores IPV4 [closed]