本文记录了解决curl请求出现SSL错误的过程。通过调整Nginx配置并修正端口配置,最终解决了问题。文章还分享了与阿里云技术支持沟通的经历。
标题是一个curl的请求错误,
curl https://www.xxxx.com
curl: (35) SSL received a record that exceeded the maximum permissible length.
环境是部署在了阿里云,于是咨询了阿里云的工程师,结果不出所料阿里客服一直敷衍说要用他们提供的参考样例,最终还是要靠自己。阿里云建议的配置如下:
server {
listen 443;
server_name localhost;
ssl on;
root html;
index index.html index.htm;
ssl_certificate cert/214911897850933.pem;
ssl_certificate_key cert/214911897850933.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
但是在nginx 1.15以上的版本中会有警告:nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /usr/local/nginx/conf/servers/www.xxxx.com:
于是我就注掉了“ssl on;”这行!这是错误的根源。并且我在多次试验中都重复了这个操作,直到深夜的一次试验中决定保留那个警告看看,结果就神奇的成功了。
最后,我又我又不忘去教育了一下阿里的客服,告诉他要专心做试验不要老是敷衍了事。
第二天收到了客服的反馈,看来这次他确实做测试了。下面是他反馈的结果:
工程师 号 : 我们尝试了一下,但并未找到 1.15.1 源代码, 使用了 1.15.3. 使用这个配置后,是正常的。 您可以参考一下。
server {
listen 443 ssl;
server_name 1234.xxxx.cn;
ssl_certificate /usr/local/nginx/ssl/xxxx.pem;
ssl_certificate_key /usr/local/nginx/ssl/xxxx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
在我的配置中还有另外一个问题:有一个server中配置了443端口但没有开启ssl,导致请求都跑到了这个里面。注掉这部分就ok了。
扫一扫
8516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
