在 Docker 上部署反向代理时出现 SSL 问题

【问题标题】:Problem with SSL while deploy Reverse Proxy on Docker在 Docker 上部署反向代理时出现 SSL 问题
【发布时间】:2022-01-25 10:54:38
【问题描述】:

在 Docker 上部署反向代理后,我收到错误消息,并且带有代理的容器无法启动。我收到以下错误:

SHA:!DSS")失败(SSL:错误:140E6118:SSL 例程:ssl_cipher_process_rulestr:无效命令错误:140E6118:SSL 例程:ssl_cipher_process_rulestr:无效命令)

我从https://phoenixnap.com/kb/docker-nginx-reverse-proxy做了反向代理

【问题讨论】:

  • 这看起来像是缺少开头的截止错误消息。请提供完整的消息。另请注意,您遵循的说明在它们不属于的地方有换行符。这意味着你的配置会搞砸。
  • proxy_1 | nginx: [emerg] SSL_CTX_set_cipher_list("ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-proxy_1 | DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES- CBC3-SHA:AES128-GCM-SHA256:proxy_1 | AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-proxy_1 | CBC3-SHA:!DSS") 失败 (SSL:错误:140E6118:SSL 例程:ssl_cipher_process_rulestr:无效命令错误:140E6118:SSL 例程:ssl_cipher_process_rulestr:无效命令)

标签: docker ssl reverse-proxy


【解决方案1】:

您遵循的说明已损坏。 ssl_ciphers 配置行被分成多行,而不是将所有内容都放在一行中,密码字符串中没有空格。只是从说明中剪切和粘贴会导致您看到的问题。

此外,最好不要按照这些说明进行操作。这些已经过时了。具体来说,给定的设置禁用了现代 TLS 1.3 协议,这是一个坏主意。最好按照moz://a SSL Configuration Generator的说明进行操作

【讨论】:

    猜你喜欢
    • 2018-05-31
    • 1970-01-01
    • 2018-01-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-08-19
    • 2022-12-11
    • 2019-05-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode