我有一台机器服务于docker下的站点,通过nginx与TLS反向代理 . 一切都顺利到4月15日左右 . iPhone上的两个站点(无论使用什么浏览器),MacBooks上的Safari ...卷曲,旧的Android(三星S2)和旧的Firefox(v25)都无法访问! :o在Windows,GNU / Linux上,Firefox的一切都很顺利 . 一个站点是Mattermost实例;该应用程序正在从Android正常工作,但不是从iPhone .
Safari抱怨它“无法加载页面,连接已丢失” .
curl -v mysite报道:
重建URL到:https://teamtime.me/在DNS缓存中找不到主机名尝试212.129.18.187 ...连接到teamtime.me(212.129.18.187)端口443(#0)成功设置证书验证位置:CAfile :无CApath:/ etc / ssl / certs SSLv3,TLS握手,客户端问候(1):SSLv3,TLS握手,服务器问候(2):SSLv3,TLS握手,CERT(11):SSLv3,TLS握手,服务器密钥交换(12):SSLv3,TLS握手,服务器完成(14):SSLv3,TLS握手,客户端密钥交换(16):SSLv3,TLS更改密码,客户端问候(1):SSLv3,TLS握手,完成(20):SSLv3 ,TLS更改密码,客户端问候(1)SSLv3,TLS握手,完成(20):使用TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384的SSL连接服务器证书:主题:CN = teamtime.me开始日期:2017 -04-02 21:41:00 GMT到期日期:2017-07-01 21:41:00 GMT subjectAltName:teamtime.me匹配发行人:C = US; O =让我们加密; CN =让我们加密权限X3 SSL证书验证确定 . GET / HTTP / 1.1 User-Agent:curl / 7.38.0主机:teamtime.me接受:/ SSL读取:错误:00000000:lib(0):func(0):reason(0),errno 104关闭连接0卷曲:(56)SSL读取:错误:00000000:lib(0):func(0):reason(0),errno 104
我用firefox和curl嗅到了与网站的连接并注意到以下区别:使用firefox,在客户端密钥交换之后,服务器创建一个新的会话票据,并将大小为320的应用程序数据包发送回服务器在使用curl时,在客户端密钥交换之后,服务器发送更改密码规范,客户端以大小为170的数据包应用程序数据进行应答,结束连接(ACK然后来自服务器的RST-ACK) .
我被困在这里我不知道在哪里看 . 我没有任何苹果终端可以测试,但我猜curl的问题与在同一时间框架内发生的根相同 .
任何提示都将非常感激 . 提前致谢 .
1 回答
服务器也在服务#mastodon实例 . 碰巧关闭乳齿象实例解决了问题:卷曲和苹果终端可以再次到达其他服务 .
问题肯定在于nginx反向代理配置,但还不知道是什么......
我也有兴趣了解nginx的错误配置如何影响某些终端/浏览器......