Atom Лента - Форум КриптоПро - Тема:nginx/1.17.3 OpenSSL 1.1.1 tls1_PRF:internal error - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:nginx/1.17.3OpenSSL1.1.1tls1_PRF:internalerror-10:1Copyright 2024 Форум КриптоПро2024-03-29T18:51:37Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникNickTihttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=60504&name=NickTiYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid128009:1nginx/1.17.3 OpenSSL 1.1.1 tls1_PRF:internal error<table class="content postContainer_Alt" width="100%"><tr><td>Вопрос решается в рамках обращения № 41763 на портале технической поддержки.</td></tr></table>2021-10-14T10:16:59+03:002021-10-14T10:16:59+03:00Александр Лавник<table class="content postContainer_Alt" width="100%"><tr><td>Вопрос решается в рамках обращения № 41763 на портале технической поддержки.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid128000:1nginx/1.17.3 OpenSSL 1.1.1 tls1_PRF:internal error<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />используем связку nginx + OpenSSL GOST<br /><br />у одного из наших клиентом периодически возвращается 502 ошибка. Примерно 20% всех обращений к нам<br />на нашей стороне в логах nginx такая ошибка (ip адреса клинета и сервера скрыл *)<br /><br /><strong>2021/10/13 14:51:06 [crit] 5225#5225: *236246812 SSL_do_handshake() failed (SSL: error:1411C044:SSL routines:tls1_PRF:internal error) while SSL handshaking, client: ***.***.***.***, server: ***.***.***.***:443</strong><br /><br />версия nginx 1.17.3 и OpenSSL 1.1.1<br /><br /><br />настройки ssl в nginx (изменил имя сертификата на NAME_CERT)<br /> ssl_certificate ssl/NAME_CERT.cer;<br /> ssl_certificate_key engine:gostengy:NAME_CERT;<br /><br /> ssl_protocols TLSv1.2 TLSv1.3;<br /> ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;<br /> ssl_session_cache shared:SSL:10m;<br /> ssl_session_timeout 10m;<br /> ssl_prefer_server_ciphers on;<br /><br />вывод команды <strong>openssl ciphers | tr ":" "\n" | grep GOST</strong> на сервере<br />GOST2012-GOST8912-GOST8912<br />GOST2001-GOST89-GOST89<br /><br />на форуме есть случай с такой ошибкой но не увидел какого то решения<br />буду благодарен если что то сможете подсказать</td></tr></table>2021-10-13T15:10:35+03:002021-10-13T15:10:35+03:00NickTi<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />используем связку nginx + OpenSSL GOST<br /><br />у одного из наших клиентом периодически возвращается 502 ошибка. Примерно 20% всех обращений к нам<br />на нашей стороне в логах nginx такая ошибка (ip адреса клинета и сервера скрыл *)<br /><br /><strong>2021/10/13 14:51:06 [crit] 5225#5225: *236246812 SSL_do_handshake() failed (SSL: error:1411C044:SSL routines:tls1_PRF:internal error) while SSL handshaking, client: ***.***.***.***, server: ***.***.***.***:443</strong><br /><br />версия nginx 1.17.3 и OpenSSL 1.1.1<br /><br /><br />настройки ssl в nginx (изменил имя сертификата на NAME_CERT)<br /> ssl_certificate ssl/NAME_CERT.cer;<br /> ssl_certificate_key engine:gostengy:NAME_CERT;<br /><br /> ssl_protocols TLSv1.2 TLSv1.3;<br /> ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;<br /> ssl_session_cache shared:SSL:10m;<br /> ssl_session_timeout 10m;<br /> ssl_prefer_server_ciphers on;<br /><br />вывод команды <strong>openssl ciphers | tr ":" "\n" | grep GOST</strong> на сервере<br />GOST2012-GOST8912-GOST8912<br />GOST2001-GOST89-GOST89<br /><br />на форуме есть случай с такой ошибкой но не увидел какого то решения<br />буду благодарен если что то сможете подсказать</td></tr></table>