Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSL_do_handshake() failed
On Thu, Mar 13, 2008 at 12:57:26PM +0600, Denis F. Latypoff wrote:
> сегодня обновился до 0.6.28, вот такие вот crit'ы так и не исчезли:
>
> 2008/03/13 01:46:15 [crit] 13708#0: *19771 SSL_do_handshake() failed (SSL:
> error
> :14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown) while
> re
> ading client request line, client: 70.48.220.202, server: ssl.gostats.com
>
> дебуг/конфиг надо?
>
> что это вообще? плохо? или по барабану?
Последние версии часть таких клиентских ошибок пишут на уровне info.
Прилагаемый патч добавляет ещё.
--
Игорь Сысоев
http://sysoev.ru
Index: src/event/ngx_event_openssl.c
===================================================================
--- src/event/ngx_event_openssl.c (revision 1260)
+++ src/event/ngx_event_openssl.c (working copy)
@@ -1159,7 +1159,15 @@
|| n == SSL_R_UNEXPECTED_MESSAGE
|| n == SSL_R_WRONG_VERSION_NUMBER
|| n == 1000 /* SSL_R_SSLV3_ALERT_CLOSE_NOTIFY */
+ || n == SSL_R_SSLV3_ALERT_UNEXPECTED_MESSAGE
+ || n == SSL_R_SSLV3_ALERT_BAD_RECORD_MAC
+ || n == SSL_R_SSLV3_ALERT_DECOMPRESSION_FAILURE
+ || n == SSL_R_SSLV3_ALERT_HANDSHAKE_FAILURE
+ || n == SSL_R_SSLV3_ALERT_BAD_CERTIFICATE
+ || n == SSL_R_SSLV3_ALERT_UNSUPPORTED_CERTIFICATE
+ || n == SSL_R_SSLV3_ALERT_CERTIFICATE_REVOKED
|| n == SSL_R_SSLV3_ALERT_CERTIFICATE_EXPIRED
+ || n == SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN
|| n == SSL_R_SSLV3_ALERT_ILLEGAL_PARAMETER
|| n == SSL_R_TLSV1_ALERT_UNKNOWN_CA)
{
|
