у меня есть сайт https://www.sqeazy.com на виртуальной машине AWS Lightsail Ubuntu 18.04.1, на которой работает веб-сервер nginx и используется сертификат Letsencrypy certbot SSL. Сайт работал без проблем, но когда я проверил его сегодня, клиентский браузер вернул ERR_TOO_MANY_REDIRECTS, и журнал ошибок nginx показывает
[crit] 2707 # 2707: * 768 SSL_do_handshake () не удалось (SSL: ошибка: 14209102: процедуры SSL: tls_early_post_process_client_hello: неподдерживаемый протокол) во время установления связи SSL,
Сертификат Certbot все еще действителен. Я протестировал несколько устройств и браузеров и получил ту же/подобную ошибку.
Я гуглил, но не нашел правдоподобного объяснения. Одна вещь, которая произошла, это то, что вчера мои устройства обновились до GMT (от BST), но это не повлияло на другие серверы/сайты, настроенные таким же образом.
Любая помощь приветствуется.
nginx.conf:
www-данные пользователя;
рабочие_процессы авто;
pid /run/nginx.pid;
включить /etc/nginx/modules-enabled/*.conf;
События {
worker_connections 768;
# multi_accept on;
}
http {
##
# Основные настройки
##
отправить файл включен;
tcp_nopush включен;
tcp_nodelay включен;
keepalive_timeout 65;
типы_хэш_макс_размер 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
включить /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Настройки SSL
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Удаление SSLv3, ссылка: POODLE
ssl_prefer_server_ciphers включен;
##
# Настройки ведения журнала
##
журнал_доступа /var/log/nginx/access.log;
журнал_ошибок /var/log/nginx/error.log;
##
# Настройки Gzip
##
gzip включен;
# gzip_vary on;
# gzip_proxyed любой;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Конфигурации виртуального хоста
##
включить /etc/nginx/conf.d/*.conf;
включить /etc/nginx/sites-enabled/*;
}
nginx /sites-enabled/sqeazy.conf
# восходящий компонент nginx должен подключиться к
вверх по течению джанго {
сервер unix:///home/ubuntu/sqeazy/sqeazy.sock;
}
# конфигурация сервера
сервер {
имя_сервера sqeazy.com www.sqeazy.com;
кодировка utf-8;
# максимальный размер загрузки
client_max_body_size 75M;
# Django мультимедиа и статические файлы
местоположение / СМИ {
псевдоним /home/ubuntu/sqeazy/media;
}
местоположение/статический {
псевдоним /home/ubuntu/sqeazy/static;
}
# Отправлять все немедийные запросы на сервер Django.
место расположения / {
uwsgi_pass Джанго;
включить /home/ubuntu/sqeazy/uwsgi_params;
}
слушать 443 ssl; # под управлением Certbot
ssl_certificate /etc/letsencrypt/live/sqeazy.com/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/sqeazy.com/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
}
сервер {
если ($ хост = www.sqeazy.com) {
вернуть 301 https://$host$request_uri;
} # управляется Certbot
если ($ host = sqeazy.com) {
вернуть 301 https://$host$request_uri;
} # управляется Certbot
слушать 80;
имя_сервера sqeazy.com www.sqeazy.com;
вернуть 404; # под управлением Certbot
}
