这些 Nginx 常见状况，帮你快速定位故障

固然知道应该和证书相关不大，可是照旧抉择改换一个证书看看，由于之前是RSA的证书，那我换个ECC的证书试试（保举七牛云SSL证书申请，可以选择ECC证书）

换过之后有新的发明

curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s). 

无法与对等体安详通讯：无通用加密算法

题目没办理，还出来新题目了，揣摩ECC算法兼容性题目，通过一番google之后，相识到如下信息：

原本Redhat/CentOS处事器上curl默认是行使NSS库的，而在这两个体系上curl默认是禁用ECC加密的，固然处事端加密套件支持ECC，可是客户端不支持，以是哀求失败，必要客户端curl通过指定加密套件来哀求

curl --ciphers ecdhe_rsa_aes_128_gcm_sha_256 ... 

指定加密套件后，又回到出发点，如故是原本的错误，看来和证书没有相关

没步伐，细心比拟了其他网站的nginx设置，没什么纷歧样，只是没有配ssl_session_cache，以我对该参数的相识，该参数只是作为ssl优化的一个设置，起到缓存的浸染，镌汰握手次数，可是此刻已经“断港绝潢”了，先配上再说
 

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!