Ssl 服务器发送了致命警报：握手失败_Ssl_Nginx

Ssl 服务器发送了致命警报：握手失败

ssl nginx

Ssl 服务器发送了致命警报：握手失败,ssl,nginx,Ssl,Nginx,我在上运行了ssl证书测试，得到了很好的评级，但我在一些设备旁边看到了错误。例如，在握手模拟下，Android 5.0和6.0显示了错误消息：服务器发送了致命警报：握手失败这是否意味着网站将无法在这些设备上运行，或者这意味着什么我的配置文件如下所示： ssl_protocols TLSv1.2;# Requires nginx >= 1.13.0 else use TLSv1.2 ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-

我在上运行了ssl证书测试，得到了很好的评级，但我在一些设备旁边看到了错误。例如，在握手模拟下，Android 5.0和6.0显示了错误消息：

服务器发送了致命警报：握手失败

这是否意味着网站将无法在这些设备上运行，或者这意味着什么

我的配置文件如下所示：

ssl_protocols TLSv1.2;# Requires nginx >= 1.13.0 else use TLSv1.2
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_timeout  10m;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

# Add our strong Diffie-Hellman group
ssl_dhparam /etc/ssl/certs/dhparam.pem;

ssl_密码ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384

Android 6和Android 5都不支持这些密码。请查看以了解支持哪些密码。特别是，不支持使用SHA384或SH512作为HMAC的密码。

谢谢。我还偶然发现了这一点，它建议使用默认的sweet来实现向后兼容性。似乎已消除了该错误。@user8463989:您可以使用来根据实际需要调整设置。