сервер (nginx), соединение устанавливается по mTLS. Раньше особых проблем не встречали, но вот буквально на днях, клиент при установление TLS начал ругаться на сертификат сервера, мол он самоподписный и тд.
Сняли дам (во время инцидента) с клиента и сервера, и в дампе севера, видно:
1. Устанавливается TCP
1. Client hello
2. Server Hello, Cipher.. (сертификата здесь не видно серверного)
3. Здесь уже клиент завершает TLS, выбрасывая : Encrypted alert
Протокол TLSv1.2
Самое интересное, что проблема решается простой перезагрузкой сервера nginx. После работает сутки и в примерно такое же время начинаются похожие проблемы. На сервере есть два интересных параметра:
ssl_session_timeout 1d;
ssl_session_cache shared;SSL:100m;
Так как проблема воспроизводится почти через каждые 24 часа, предполагаю что это как-то связано с параметром ssl_session_timeout. Но не уверен, ведь раньше с такой конфигурацией все было ок и проблем не наблюдалось. Может ли кто-то примерно натолкнуть на истину?
прочитай правила, пожалуйста. ни версии nginx-а, ни конфига, ни логов ... дамп трафика тоже не видно
Обсуждают сегодня