Nginx的错误日志显示了一些OpenSSL握手错误,在搜索原因时,我发现使用了什么OpenSSL版本令人困惑的输出.

Details:
Debian Jessie 8.7 64 Bit

# apt-cache policy openssl
openssl:
  Installed: 1.0.1t-1+deb8u6
  Candidate: 1.0.1t-1+deb8u6
  Version table:
     1.0.2k-1~bpo8+1 0
        100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages
 *** 1.0.1t-1+deb8u6 0
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     1.0.1t-1+deb8u5 0
        500 http://mirror.hetzner.de/debian/packages/ jessie/main amd64 Packages
        500 http://http.debian.net/debian/ jessie/main amd64 Packages

# apt-cache policy Nginx
Nginx:
  Installed: 1.9.10-1~bpo8+4
  Candidate: 1.10.3-1~bpo8+1
  Version table:
     1.10.3-1~bpo8+1 0
        100 http://ftp.debian.org/debian/ jessie-backports/main amd64 Packages
 *** 1.9.10-1~bpo8+4 0
        100 /var/lib/dpkg/status
     1.6.2-5+deb8u4 0
        500 http://mirror.hetzner.de/debian/packages/ jessie/main amd64 Packages
        500 http://http.debian.net/debian/ jessie/main amd64 Packages
        500 http://security.debian.org/ jessie/updates/main amd64 Packages

# Nginx -V
Nginx version: Nginx/1.9.10
built with OpenSSL 1.0.2j  26 Sep 2016 (running with OpenSSL 1.0.2k  26 Jan 2017)

# openssl version -a
OpenSSL 1.0.1t  3 May 2016 (Library: OpenSSL 1.0.2k  26 Jan 2017)

Nginx如何运行openssl 1.0.2k和openssl版本-a说库是OpenSSL 1.0.2k但apt-cache策略openssl说安装是1.0.1t？

请问有人能说清楚吗？

解决方法:

openssl软件包包含前端二进制文件,而不是库.您正在跟踪Jessie的该软件包(及其安全更新).

这个库本身就是libssl1.0.0,你正在跟踪Jessie的后端程序(和Nginx一起;你只是后者的几个版本).这是Nginx使用的,是openssl前端识别的库版本.您可以在系统上看到该库的版本

apt-cache policy libssl1.0.0

(以及新版本的可用性,如果有的话).