Ssl TLS1.0调用TLS1.2 NGINX的客户端_Ssl_Nginx_Tls1.2

Ssl TLS1.0调用TLS1.2 NGINX的客户端

ssl nginx

Ssl TLS1.0调用TLS1.2 NGINX的客户端,ssl,nginx,tls1.2,Ssl,Nginx,Tls1.2,我有一个在Windows Server 2003下运行的客户端Y，它只支持TLS 1.0（.NET Framework 3.5），我有一个在Linux（Java 1.8）下运行的服务X，它只接受TLS 1.2的连接 Client Y (TLS 1.0) ---> calls ---> Service X (TLS 1.2 over Nginx). 这是我的NGINX配置： # HTTPS server server { listen 80; listen 443 ssl;

我有一个在Windows Server 2003下运行的客户端Y，它只支持TLS 1.0（.NET Framework 3.5），我有一个在Linux（Java 1.8）下运行的服务X，它只接受TLS 1.2的连接

Client Y (TLS 1.0) ---> calls ---> Service X (TLS 1.2 over Nginx).

这是我的NGINX配置：

# HTTPS server
server {
  listen 80;
  listen 443 ssl;
  server_name myapi.com.br;
  ssl_certificate  /etc/pki/tls/certs/myfile.cer;
  ssl_certificate_key /etc/pki/tls/private/myfile.key;
  ssl_session_timeout 5m;

  location / {
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-NginX-Proxy true;
    proxy_pass http://localhost:8080/;
    proxy_ssl_session_reuse off;
    proxy_set_header Host $host;
    proxy_redirect off;
    }
}

但是它不起作用，客户端Y不能调用服务X，但是另一个使用TLS1.2的客户端Z可以调用服务X而没有问题

这是nginx中的错误：

2019/08/06 11:23:18 [crit] 25199#0: *253185 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: 10.31.68.186, server: 0.0.0.0:443

因此，您需要更新客户端以支持TLS 1.2，或者通过

ssl\u协议

指令将nginx重新配置为允许TLS 1.0。问题是什么？我尝试重新配置nginx以使用支持tls1.0，包括以下内容：ssl_协议TLSv1 TLSv1.1 TLSv1.2；但是不起作用。因此您需要更新客户端以支持TLS 1.2，或者通过

ssl\u协议

指令重新配置nginx以允许TLS 1.0。问题是什么？我尝试重新配置nginx以使用支持tls1.0，包括以下内容：ssl_协议TLSv1 TLSv1.1 TLSv1.2；但是没有起作用。