几个月前我们禁用了 SSLv3,周日我注意到这填满了我们的 nginx 日志。从那时起,这种情况就一直持续,用户给我们发电子邮件说他们无法连接到我们的网站。
2015/01/13 13:55:39 [crit] 14596#0: 1154120 SSL_do_handshake() failed (SSL: error:1408A0D7:SSL routines:SSL3_GET_CLIENT_HELLO:required cipher missing) while SSL handshaking, client: *.*.*.*, server: 0.0.0.0:443
我或我们支持团队的任何人都无法重现此问题。我们最近没有做出任何会影响 SSL 协商的更改。
有人见过这种情况吗?谷歌搜索“openssl 所需密码缺失”没有太多结果。到目前为止,我发现的唯一与该问题直接相关的是这bugzilla 问题,似乎已在讨论中消失。一些用户回复说他们使用的是 FireFox,但另一个用户说他们使用的是 IE。不过,他们可能弄错了。