С недели или около того у меня периодически возникают проблемы с SSL на моем сервере Nginx.
Я знаю, что есть несколько других тем по этой проблеме в stackoverflow, но ни один из этих ответов не подходит.
1 Это настоящая проблема, потому что, когда я работаю над сайтом, он внезапно умирает и выдает ошибку SSL в Chrome (версия 44.0.2403.155):
Ошибка подключения SSL ERR_SSL_PROTOCOL_ERROR
И на ФФ тоже бывает.
2 Память на сервере не заканчивается (никаких признаков того, что OOM запущен, и, кажется, все в порядке)
3 Нет доступных обновлений ни для Nginx (1.8.0), ни для OpenSSL (OpenSSL 1.0.1e 11 февраля 2013 г.), работающих на Debian (7.8).
4 У меня не установлены какие-либо специальные сторонние библиотеки (только стандартные nginx, mariadb, php через настройку fpm без почтового сервера)
В моем журнале есть такие записи:
[crit] 15592 # 15592: * 317414 SSL_do_handshake () не удалось (SSL: ошибка: 1408A0D7: SSL > подпрограммы: SSL3_GET_CLIENT_HELLO: отсутствует требуемый шифр) во время установления связи SSL,
На сервере установлен NTP, чтобы убедиться, что время сервера синхронизировано (правильно?).
Когда я сталкиваюсь с проблемой, даю ей несколько минут и перезагружаю страницу, она снова работает, но это продолжается. Кажется, это не часто случается с другими людьми, просматривающими мои журналы.
