<div dir="ltr"><div><div>Hi. Thanks for replying.<br></div>I read it in two places. Here are the links. <br>1. <a href="http://serverfault.com/questions/436737/forcing-a-particular-ssl-protocol-for-an-nginx-proxying-server">http://serverfault.com/questions/436737/forcing-a-particular-ssl-protocol-for-an-nginx-proxying-server</a><br>2. <a href="http://w3facility.org/question/forcing-a-particular-ssl-protocol-for-an-nginx-proxying-server/">http://w3facility.org/question/forcing-a-particular-ssl-protocol-for-an-nginx-proxying-server/</a><br><br></div>The full error is this: <b>peer closed connection in SSL handshake while SSL handshaking, client: <client_IP>, server: <Server_FQDN> request: "POST /Microsoft-Server-ActiveSync?Cmd=Ping&User=<domain>%5C<user_name>&DeviceId=SEC090121863242D&DeviceType=SAMSUNGSMT800 HTTP/1.1", upstream: "<a href="https://SERVER_IP:443/Microsoft-Server-ActiveSync?Cmd=Ping&User=">https://SERVER_IP:443/Microsoft-Server-ActiveSync?Cmd=Ping&User=</a><DOMAIN>%5C<USER_NAME>&DeviceId=SAMSUNGSGHI337", host: "<SERVER_FQDN>"</b><br><br><div>produced with debugging enabled.<br><br><br></div><div>If I run <b>openssl s_client -connect <SERVER_IP:443</b>  I get:<br>CONNECTED(00000003)<br>675508300:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_lib.c:184:<br>---<br>no peer certificate available<br>---<br>No client certificate CA names sent<br>---<br>SSL handshake has read 0 bytes and written 307 bytes<br>---<br>New, (NONE), Cipher is (NONE)<br>Secure Renegotiation IS NOT supported<br>Compression: NONE<br>Expansion: NONE<br><br></div><div>If I run <b>openssl s_client -connect <SERVER_IP:443 -SSL3 the connection works but it won't work from nginx even when I enable SSLv3.<br><br></b></div><div><b>Hope I provided enough info. If not please let me know.<br></b></div><div><br></div><div><br><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 6, 2015 at 5:09 PM, Lukas Tribus <span dir="ltr"><<a href="mailto:luky-37@hotmail.com" target="_blank">luky-37@hotmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> Hi All<br>
> I'm trying to use nginx to also proxy to owa. I am getting the error<br>
> peer closed connection in SSL handshake while SSL handshaking to upstream<br>
><br>
> I have read that this is due to a bug and that the solution is to<br>
> downgrade to openssl 1.0<br>
<br>
</span>Where did you read that? From the information you provided, there<br>
is no way to understand the issue here at all.<br>
<br>
Reproduce this with nginx in debug mode, post the output and better<br>
yet, post an ssldump sample of the failed handshake as well.<br>
<br>
<br>
<br>
Lukas<br>
<br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div><br></div>