nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法

原创 2013年01月09日 16:22:11

今天访问测试代码

火狐浏览器访问 https://www.abc.com 出现一个很怪异的问题,报错:

ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 

刚开始以为是ssl失效了,重新安装了一遍

安装过程:

第一步# openssl genrsa -des3 -out server1.key 1024
Generating RSA private key, 1024 bit long modulus
......++++++
........++++++
e is 65537 (0x10001)
Enter pass phrase for server1.key:此处设置个密码
Verifying - Enter pass phrase for server1.key:重新输入设置个密码

第二步# openssl req -new -key server1.key -out server1.csr
Enter pass phrase for server1.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN 
State or Province Name (full name) [Berkshire]:Beijing
Locality Name (eg, city) [Newbury]:Beijing
Organization Name (eg, company) [My Company Ltd]:xo
Organizational Unit Name (eg, section) []:xo
Common Name (eg, your name or your server's hostname) []:xo
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:此处回车
An optional company name []:此处回车

第三步:#cp server1.key server1.key.org

第四步:# openssl rsa -in server1.key.org -out server1.key
Enter pass phrase for server1.key.org:此处输入刚才设置的密码
writing RSA key

第五步:]# openssl x509 -req -days 365 -in server1.csr -signkey server1.key -out server1.crt
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=xo/OU=xo/CN=xo
Getting Private key

安装完ssl,配置nginx虚拟主机

server
{
    listen 80;
   server_name  www.abc.com;
 root /data0/htdocs/zhaolilei;
 index index.html index.php;
    rewrite ^/  https://www.abc.com permanent;

   location ~ .*\.(php|php5)?$
   {
     #fastcgi_pass  unix:/tmp/php-cgi.sock;
     fastcgi_pass  127.0.0.1:9000;
     fastcgi_index index.php;
     include fcgi.conf;
   }
access_log /data1/logs/test1.log;
}

server
{
    listen 443;
   server_name  www.abc.com;
 root /data0/htdocs/zhaolilei;
 index index.html index.php;

   ssl on;
   ssl_certificate server.crt;
   ssl_certificate_key server.key;


   location ~ .*\.(php|php5)?$
   {
     #fastcgi_pass  unix:/tmp/php-cgi.sock;
     fastcgi_pass  127.0.0.1:9000;
     fastcgi_index index.php;
     include fcgi.conf;
   }
access_log /data1/logs/test.log;
}

配置完后访问测试,依然是报错,后来在网上查了N多资料也没有个说法

静下来想想,这个之前是好用的,最近貌似只升级过nginx版本为1.2.1,难道与版本有关,新版本的nginx有一些规则改了,比如:日志格式要放在虚拟主机上边定义,后可官网也没有查出相关问题。猜想会不会与虚拟主机的顺序有关,我这里先配置的80,后配置的443

经过测试,果然如此,把443的虚拟主机放置到80的上边,重启nginx,访问OK了

真是让人蛋疼的问题,搞了4个小时,也许是nginx新版本的特性吧,有时间在查吧....


驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接 由于项目中必须得用JDK6来作为Java环境,于是连接SQLServer时出现了com.microso...
  • xiyiyindie
  • xiyiyindie
  • 2016年10月11日 22:55
  • 5419

驱动程序无法通过使用安全套接字层(SSL)加密与SQL Server 建立安全连接

驱动程序无法通过使用安全套接字层(SSL)加密与SQL Server 建立安全连接 A 项目,一两个月没折腾过,就放那边,某日增加了需求,改了些代码,结果测试时程序跑不动,连带原来的代码...
  • Eyuang
  • Eyuang
  • 2013年03月07日 15:22
  • 9272

驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“Java...
  • u012557538
  • u012557538
  • 2016年07月24日 01:17
  • 19708

Nginx服务器部署SSL证书手机不信任解决方法

在wosign申请证书并按指南正确部署证书后,如果发现PC浏览器访问正常,手机或safari浏览器提示证书不受信任,那肯定是在文件传输解压过程中导致证书文件中出现空格、乱码之类的情况,这里教您轻松四步...
  • liaoxj2046
  • liaoxj2046
  • 2015年05月27日 15:59
  • 970

安装UNITY4.3.6,提示SSL ERROR解决方法

官网下载UNITY4.3.6,安装时会提示SSL ERROR,莫名其妙还有未破解提示 only supported android pro...
  • avi9111
  • avi9111
  • 2016年04月16日 22:22
  • 1438

解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包

  • 2016年06月23日 09:44
  • 5.39MB
  • 下载

javax.net.ssl.SSLHandshakeException:PKIX path building failed解决方法的代码

package certificate;import java.io.*; import java.net.URL;import java.security.*; import java.secu...
  • lovme_huan
  • lovme_huan
  • 2017年07月13日 17:29
  • 178

建立安全SSL连接PostgreSQL数据库服务器

建立安全SSL连接PostgreSQL数据库服务器当前物联网的挑战之一就是提供最高的安全级别。这就是为什么需要开启SSL连接到 PostgreSQL。 当你想要安全的存储数据到PostgreSQL数...
  • zhu4674548
  • zhu4674548
  • 2017年05月06日 05:20
  • 1526

<Jupyter Notebook>无法访问/404页面/SSL ERROR (总之就是连接不上)——问题与解决方案

前置条件:(本例中为Cent OS7)安装好 jupyter notebook;例如安装在 /home/me 目录下、端口设置为8888 操作目录:jupyter_notebook_config.py...
  • JJwho
  • JJwho
  • 2017年07月14日 10:35
  • 1043

【Git笔记】"error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed"解决方法

使用git通过https方式从github clone git repo源码时,报错如下: Cloning into 'git'... fatal: unable to access 'https:...
  • slvher
  • slvher
  • 2014年01月08日 17:49
  • 18889
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法
举报原因:
原因补充:

(最多只允许输入30个字)