我在 Ubuntu 22.04 服务器计算机上使用 nginx 1.18.0 作为反向代理。除了一件事外,一切正常。
客户端使用桌面应用程序,使用 TLS v1.1 向特定网站发送 https 请求,但没有得到响应。
我使用 tcpdump 可以看到流量到达代理,但 nginx 不会记录这些请求。我在 access.log 或 error.log 中找不到任何相关内容。当然,我的后端 Web 服务器不会收到这些请求。
如果我通过 Web 浏览器访问同一个网站(使用 TLS v1.2),它就可以正常工作。请求记录在 access.log 中并代理到我的后端 Web 服务器。
因此我的第一个想法是使用以下指令在此 website.conf 文件上启用 TLS v1.1:
ssl_协议 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
但那对我来说不起作用。我还能尝试其他方法吗?也许是另一个 http 版本或特定的 ssl 密码?
这些流量没有记录在 nginx 日志文件中,是不是很奇怪?
先感谢您。
答案1
另请参阅此处 Ubuntu 22.04 根本不支持 TLSv1,甚至不支持 openssl(库)级别 https://stackoverflow.com/a/75638170/19423269