У меня есть довольно старые веб-клиенты, которые не могут подключиться к моему серверу nginx.Я предполагаю, что это связано с тем, что nginx не предлагает некоторые протоколы или шифры.
Однако я не знаю, как отлаживать такие проблемы:
Я могу установить уровень ошибок nginx для отладки для регистрации ошибок.
Это показывает только то, что существует «ошибка рукопожатия SSL»
До сих пор, когда у меня появлялось это сообщение об ошибке, я мог прикрепить его к протоколу или шифру, которые не поддерживаются.,Однако для идентификации шифра, протокола, который я должен был добавить, мне потребовалось добавить все «некрасивые и небезопасные шифры и протоколы», установить соединение и проверить, какой шифр / протокол использовался, а затем отключить все шифры, кроме того, который я до сих пор использую.нужно, пока не обновятся определенные клиенты.
Таким образом, я вижу шифр / протокол только для успешных соединений, но для неудачных рукопожатий SSL я не получаю информацию о шифрах / протоколах, которые проверяются и отклоняются.
Есть ли уловка, чтобы получить эту информацию от nginx?
У меня были проблемы такого рода для некоторых старых устройств Android или для программного обеспечения Windows, которые не были обновлены для использования более новых версий TLS.
В данный момент я не нахожусь в офисе, но могу скопировать / вставить точное сообщение об ошибке в понедельник, хотя оно говорит не намного больше, чем ошибка SSL Handshake