这些 Nginx 常见问题,帮你快速定位故障
|
固然知道应该和证书相关不大,可是照旧抉择改换一个证书看看,由于之前是RSA的证书,那我换个ECC的证书试试(保举七牛云SSL证书申请,可以选择ECC证书) 换过之后有新的发明 curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s). 无法与对等体安详通讯:无通用加密算法 题目没办理,还出来新题目了,揣摩ECC算法兼容性题目,通过一番google之后,相识到如下信息: 原本Redhat/CentOS处事器上curl默认是行使NSS库的,而在这两个体系上curl默认是禁用ECC加密的,固然处事端加密套件支持ECC,可是客户端不支持,以是哀求失败,必要客户端curl通过指定加密套件来哀求 curl --ciphers ecdhe_rsa_aes_128_gcm_sha_256 ... 指定加密套件后,又回到出发点,如故是原本的错误,看来和证书没有相关 柳暗花明没步伐,细心比拟了其他网站的nginx设置,没什么纷歧样,只是没有配ssl_session_cache,以我对该参数的相识,该参数只是作为ssl优化的一个设置,起到缓存的浸染,镌汰握手次数,可是此刻已经“断港绝潢”了,先配上再说 千万没想到,好了 总结如下: ssl_session_cache有4个可选参数 off 严禁行使session缓存:nginx明晰汇报客户端session也许不会被重用 none session缓存的行使被榨取:nginx汇报客户端session也许会被重用,但现实上并不会将session参数存储在缓存中 builtin 在OpenSSL中构建的缓存;仅由一个事变历程行使。缓存巨细在session中指定。假如没有给出巨细,则便是20480个会话。行使内置高速缓存也许导致内存碎片 shared 全部事变历程之间共享缓存。缓存巨细以字节为单元指定;一兆字节可以存储约莫4000个session。每个共享缓存都应该有一个恣意名称。具有沟通名称的缓存可以用于多个假造处事器 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
