ssl_reject_handshake 在这个过程中起到一个安全控制的作用,当检测到任何潜在的安全风险或不符合策略的配置时,它会终止握手过程,从而防止不安全的连接建立。 触发ssl_reject_handshake的情况: 不支持的协议版本:如果客户端或服务器支持的 SSL/TLS 协议版本不兼容,可能会导致握手失败并触发 ssl_reject_handshake。
Nginx 1.19.4 introduced a new feature called "ssl_reject_handshake" which can be used to block unwanted SSL handshakes. I noticed that, when enabled, it effectively turns off TLSv1.3. I opened the following ticket: https://trac.nginx.org...