Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题

/****************************************
* Author : Samson
* Date : 03/09/2016
* Test platform:
* gcc 4.8.4
* GNU bash, 4.3.30
* Linux Mint 17
* **************************************/

在Nginx使用过程中，结果在https连接进行握手的过程中，出现了如下的错误：

SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking

应该是协议的版本号的问题，经查，是由于Nginx要访问的upstream服务器的TLS的版本已经进行了升级，而nginx的配置中并没有对支持的TLS协议进行升级，nginx原来的配置如下：

ssl_protocols SSLv2 SSLv3 TLSv1;

随着SSLv3 SSLv2协议的众多漏洞与诟病，已经很多浏览器默认不再支持此协议，以上的错误也说明了upstream服务器已经不再支持这两种协议，两端进行TLS协议的握手，只有版本号一致才能够成功，那么则在nginx端也必须配置与upstream服务器一致的版本号，则修改nginx的配置文件nginx.conf，修改如下：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

重新启动nginx服务器后，即可以顺利地访问upstream端的服务了。

REF:

http://openssl.6102.n7.nabble.com/TLS-ALERT-PROTOCOL-VERSION-Error-td12978.html

http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols

1966