如何在nginx中禁用TLS重新协商_Nginx_Webserver

如何在nginx中禁用TLS重新协商

nginx

如何在nginx中禁用TLS重新协商,nginx,webserver,Nginx,Webserver,我在托管我的服务器的nginx上遇到了一个非常奇怪的safari问题。ssl握手失败，并弹出一个服务器证书警告窗口，我在nginx调试日志中看到了这一点 nginx logs 2013/11/01 23:27:59 [debug] 16494#0: *240 http recv(): 1 2013/11/01 23:27:59 [debug] 16494#0: *240 https ssl handshake: 0x16 2013/11/01 23:27:59 [debu

我在托管我的服务器的nginx上遇到了一个非常奇怪的safari问题。ssl握手失败，并弹出一个服务器证书警告窗口，我在nginx调试日志中看到了这一点

nginx logs
    2013/11/01 23:27:59 [debug] 16494#0: *240 http recv(): 1
    2013/11/01 23:27:59 [debug] 16494#0: *240 https ssl handshake: 0x16
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL server name: "www.unitedwifi.com"
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL_do_handshake: -1
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL_get_error: 2
    2013/11/01 23:27:59 [debug] 16494#0: *240 reusable connection: 0
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL handshake handler: 0
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL_do_handshake: 1
    2013/11/01 23:27:59 [debug] 16494#0: *240 SSL: TLSv1, cipher: "ECDHE-RSA-AES128-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA1"
    2013/11/01 23:27:59 [debug] 16494#0: *240 reusable connection: 1

在网上搜索后，我能想到的唯一原因是ssl重新协商，根据一些帖子，safari仍然不支持ssl重新协商。对于其他浏览器，我看不出有任何问题。此外，unitedwifi.com是我在VPN上托管的门户网站

在nginx中有没有办法禁用conf文件中的重新协商？有任何解决此问题的建议吗？

Nginx自0.7.64或0.8.23以来不允许重新协商。在您提供的调试日志中，我没有看到任何重新协商

最有可能的是，该证书警告弹出窗口与nginx无关，但与证书本身有关。

确定要进一步添加，我正在将https连接从一个域重定向到另一个域。。。但它仍然提供第一个域的证书。我认为SNI可能得到safari的支持，但它说是的。我在其他浏览器上没有这样的问题。。它们似乎都提供了正确的证书

Changes with nginx 0.8.23                                        11 Nov 2009

   *) Security: now SSL/TLS renegotiation is disabled.
      Thanks to Maxim Dounin.