Nginx SSL配置错误问题及解决

nginx ssl 配置错误详解

在当今互联网环境中，ssl（secure sockets layer）和其继任者 tls（transport layer security）已经成为了确保 web 应用安全的重要协议。nginx 作为一款高性能的 web 服务器，广泛应用于 https（即 http over ssl/tls）协议的配置与管理。配置 ssl/tls 能够加密客户端与服务器之间的通信，确保数据的机密性、完整性和身份验证。

然而，在实际使用中，nginx 的 ssl 配置可能会遇到各种错误，这些错误会导致网站无法启用 https，或使得连接不安全。因此，了解 ssl 配置错误的常见原因以及如何排查和解决这些问题，对于保障 web 应用的安全性至关重要。

一、nginx ssl 配置的基本要求

在讨论常见的 ssl 配置错误之前，我们先回顾一下 nginx 正确配置 ssl 所需的基本步骤。

1.1 安装 ssl 证书

为了启用 ssl，首先需要获得一个有效的 ssl 证书。这个证书可以通过以下方式获取：

• 从受信任的证书颁发机构（ca）购买商业证书。
• 使用 let’s encrypt 等免费证书颁发机构生成免费证书。

ssl 证书通常由以下几部分组成：

• 证书文件（cert.pem）：包含公钥和有关证书的信息。
• 私钥文件（privkey.pem）：与公钥配对的私钥，必须保密。
• 证书链（chain.pem）：包含中间证书和根证书，用于验证证书的可信度。

1.2 配置 nginx 使用 ssl

一旦获得了 ssl 证书和私钥文件，就可以在 nginx 配置中启用 ssl。

一个基本的 ssl 配置如下所示：

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;
    ssl_trusted_certificate /etc/nginx/ssl/example.com.chain.crt;

    ssl_protocols tlsv1.2 tlsv1.3;
    ssl_ciphers 'ecdhe-ecdsa-aes128-gcm-sha256:ecdhe-rsa-aes128-gcm-sha256';
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/html;
        index index.html;
    }
}

• listen 443 ssl;：指定 nginx 监听 443 端口，并启用 ssl。
• ssl_certificate：指定证书文件的路径。
• ssl_certificate_key：指定私钥文件的路径。
• ssl_protocols：指定允许的 ssl/tls 协议版本。
• ssl_ciphers：指定支持的加密套件。

二、常见的 nginx ssl 配置错误及解决方案

在实际配置 nginx 的 ssl 时，可能会遇到各种错误。以下是一些常见的 nginx ssl 配置错误及其解决方法：

2.1 ssl 证书和私钥不匹配

错误描述：

nginx 启动时，可能会出现以下错误信息：

nginx: [emerg] pem_read_bio_x509_aux("/etc/nginx/ssl/example.com.crt") failed
nginx: [emerg] ssl_ctx_use_certificate_chain_file("/etc/nginx/ssl/example.com.crt") failed

这个错误通常是因为 ssl 证书和私钥文件不匹配，导致 nginx 无法加载证书。

解决方法：

确保在 nginx 配置中指定的 ssl_certificate 和 ssl_certificate_key 文件是配对的，且确实包含正确的证书和私钥。

例如，example.com.crt 是证书文件，example.com.key 是与之配对的私钥文件。

1.检查证书文件和私钥文件是否匹配：

使用以下命令检查证书和私钥是否匹配：

openssl x509 -noout -modulus -in /etc/nginx/ssl/example.com.crt | openssl md5
openssl rsa -noout -modulus -in /etc/nginx/ssl/example.com.key | openssl md5

如果这两个命令的输出不同，说明证书和私钥不匹配。

2.确保私钥和证书属于同一对。如果它们不匹配，则需要重新生成证书和私钥，或联系证书颁发机构获取正确的配对文件。

2.2 ssl 配置中的协议版本错误

错误描述：

nginx 配置了 ssl，但出现了以下错误：

ssl routines:ssl3_get_record:wrong version number

这个错误通常是由于 nginx 配置的 ssl/tls 协议版本不兼容或者被禁用了某些协议。

解决方法：

检查 ssl_protocols 配置项，确保启用了适当的协议版本。推荐使用 tls 1.2 和 tls 1.3，因为它们提供了更强的安全性。

ssl_protocols tlsv1.2 tlsv1.3;

不建议启用较旧的 ssl/tls 协议版本，如 sslv3 和 tlsv1.0，因为它们已被视为不安全。

2.3 中间证书（chain）未配置

错误描述：

如果没有正确配置证书链，浏览器可能会出现以下错误：

err_ssl_protocol_error

或者：

ssl certificate problem: unable to get local issuer certificate

这个错误通常表示 nginx 配置的 ssl 证书链不完整，导致客户端无法验证证书的可信性。

解决方法：

确保证书链文件（ssl_certificate 和 ssl_trusted_certificate）正确配置。证书链文件应包含所有中间证书和根证书，并与主证书一起构成完整的证书链。

ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
ssl_trusted_certificate /etc/nginx/ssl/example.com.chain.crt;

• ssl_certificate：指定服务器证书（主证书）。
• ssl_trusted_certificate：指定证书链文件，包括中间证书和根证书。

如果没有单独的证书链文件，可以将证书和链合并为一个文件，作为 ssl_certificate 的路径。

2.4 错误的加密套件配置

错误描述：

配置 ssl 时，出现以下错误：

nginx: [emerg] invalid cipher suite "ecdhe-rsa-aes128-gcm-sha256"

这个错误通常发生在配置了无效的加密套件，或者 nginx 不支持指定的加密算法。

解决方法：

确保 ssl_ciphers 配置项中的加密套件符合现代加密标准，且是 nginx 支持的加密套件。例如：

ssl_ciphers 'ecdhe-ecdsa-aes128-gcm-sha256:ecdhe-rsa-aes128-gcm-sha256';

可以参考现代的加密套件推荐，如 mozilla ssl configuration generator 来生成安全的加密套件。

2.5 不安全的 ssl 配置

错误描述：

nginx 配置了 ssl，但由于配置不当，仍然可能存在安全漏洞。

例如，使用了不安全的加密套件或不支持最新的协议版本，导致 ssl/tls 连接易受攻击。

解决方法：

以下是一些推荐的 ssl 配置，以增强 nginx 的安全性：

ssl_protocols tlsv1.2 tlsv1.3;
ssl_ciphers 'ecdhe-ecdsa-aes128-gcm-sha256:ecdhe-rsa-aes128-gcm-sha256';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:ssl:10m;
ssl_session_timeout 10m;

• ssl_protocols：仅启用现代的 tls 协议版本。
• ssl_ciphers：使用安全的加密套件。
• ssl_prefer_server_ciphers：优先使用服务器的加密套件。
• ssl_session_cache：启用 ssl 会话缓存，提高性能。
• ssl_session_timeout：设置会话超时时间。

此外，启用 http strict transport security (hsts) 也是提升安全性的一种有效方法：

add_header strict-transport-security "max-age=31536000; includesubdomains; preload" always;

2.6 防止 ssl 恶意攻击（如 poodle、beast）

为了防止已知的 ssl/tls 攻击（如 poodle、beast 等），确保禁用过时的协议和加密算法。

以下配置可防止这些攻击：

ssl_protocols tlsv1.2 tlsv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ecdhe-ecdsa-aes128-gcm-sha256:ecdhe-rsa-aes128-gcm-sha256';

• 禁用 sslv3 和 tlsv1.0。
• 启用最新的 tls 版本和强加密套件。

三、ssl 配置优化与性能

除了确保 ssl 配置正确外，还需要进行性能优化，避免 ssl 握手过程带来过高的延迟。以下是一些常见的优化策略：

3.1 启用 ocsp stapling

ocsp stapling（online certificate status protocol）可以减少 ssl 握手时间，提高性能。

启用 ocsp stapling 后，nginx 会将证书的状态信息（由证书颁发机构提供）“钉在”证书上，从而避免每次握手时都进行状态查询。

ssl_stapling on;
ssl_stapling_verify on;

3.2 启用 session resumption

启用会话恢复功能可以减少重复 ssl 握手的开销。通过会话恢复，客户端和服务器可以重复使用已经建立的 ssl 会话，从而减少握手时间。

ssl_session_cache shared:ssl:10m;
ssl_session_timeout 10m;

四、总结

nginx 的 ssl 配置可能会因多种原因导致错误，从证书与私钥不匹配到协议版本配置错误。通过理解常见的配置错误及其解决方案，开发者和运维人员可以更好地配置 nginx 的 ssl，使 web 应用在保证安全性的同时，也能提供更好的性能。

确保 ssl/tls 配置符合现代安全标准，避免使用过时的协议和弱加密算法。通过合理配置加密套件、启用 ocsp stapling 和会话恢复，可以显著提升 nginx 的 ssl 性能。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持代码网。