背景

SSL 证书即将到期，同事申请了新的 SSL 证书替换掉旧证书，并重新加载 Nginx。

 

错误

SSL_do_handshake() failed (SSL: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher) while SSL handshaking

SSL_do_handshake() failed (SSL: error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac) while SSL handshaking

SSL_do_handshake() failed (SSL: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking

  

解决方案

Google + Baidu 了 N 种方案都无效，最后我把证书 .pem 换成 .crt 成功解决

ssl_certificate "*/*.pem"
　　
# 替换为

ssl_certificate "*/*.crt"