代码之家 › 专栏 › 技术社区 › sfgroups

Nginx入口控制器如何修复SSL\u do\u握手tls\u进程\u客户端_你好:太版本了低)SSL握手时

nginx-ingress kubernetes nginx

sfgroups · 技术社区 · 6 年前

在我的kubernetes入口控制器中记录了很多这样的握手消息。如何停止此错误消息?它似乎是来自127.0.0.1舱的请求

2018/09/15 13:28:28 [crit] 21472#21472: *323765 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:442
2018/09/15 13:28:28 [crit] 21472#21472: *323766 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:442
2018/09/15 13:28:28 [crit] 21472#21472: *323767 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:442
2018/09/15 13:28:28 [crit] 21472#21472: *323768 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:442
2018/09/15 13:28:28 [crit] 21472#21472: *323769 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:442

这是安格斯的论点。

 - args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend
        - --configmap=$(POD_NAMESPACE)/nginx-configuration
        - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
        - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
        - --publish-service=$(POD_NAMESPACE)/ingress-nginx
        - --annotations-prefix=nginx.ingress.kubernetes.io
        - --enable-ssl-chain-completion=false
        - --default-ssl-certificate=ingress-nginx/ingress-tls-secret
        - --enable-ssl-passthrough

谢谢

1 回复 | 直到 6 年前

sfgroups 6 年前

我的问题是HAPROXY健康检查配置设置为 ssl-hello-chk tcp-check 错误消息已停止。

更改此项:

mode tcp             
balance leastconn    
option ssl-hello-chk

 mode tcp         
 balance leastconn
 option tcp-check

推荐文章

Salman Arefin · 正在尝试在nginx中的代理缓存路径中设置相对路径。配置文件

2 年前

tikkirey · oracle apex HTTP头变量的Nginx kerberos身份验证

2 年前

Shehab Mohamed · 通过php curl的多个请求会影响我的vps速度

2 年前

user51 · 来自守护进程的Docker compose错误响应:nginx的清单:1.15-alphine未找到:清单未知:清单未知

2 年前

vwtrtroaut · 让nginx识别路径中的GET参数

2 年前

Amarjargal Amaraa · 如何将nginx中的ssl配置为jsk文件

2 年前

Rpj · traefik forwardauth中间件的nginx等价物

2 年前

newcomers · 为什么ewma的注释不同?

2 年前

Ju1505 · NGINX添加端口并添加后缀

2 年前

SScotti · 用于Docker构建的NGINX repo、用于TLS的配置等

2 年前