Debian 8: Включение SSLv3 в Nginx

Может быть, выдаются какие-нибудь ошибки / диагностические сообщения?

При запуске Nginx никаких сообщений об ошибках нет. При обращении к сайту по SSLv3 (curl -3 https://xxxx) выходит такое сообщение:

curl: (35) Unknown SSL protocol error in connection to xxxx:443

А в логе Nginx появляется такое:

2015/12/18 19:37:25 [crit] 23317#0: *1475 SSL_do_handshake() failed (SSL: error:14076102:SSL routines:SSL23_GET_CLIENT_HELLO:unsupported protocol) while SSL handshaking

В общем с этими сообщениями об ошибках всё понятно. SSLv3 не используется Nginx'ом, вот и ругается, когда к нему так обращаются. Если в конфиге Nginx прописать "ssl_protocols SSLv3;", то всё-равно не соединяется, но теперь уже вообще никак, т.к. и TLS отключены, и SSLv3 почему-то не работает.

А зачем потребовался SSLv3? Для каких-то древних клиентов? Для каких?

Да, некоторые роботы для внутренних систем используют SSLv3. В общем, долго объяснять, хотелось бы понять, почему в Nginx не работает SSLv3. Например, на других ОС - работает. Наверняка где-то SSLv3 включается...

sslv3 работает на последнем nginx

вот last с debian 8

Неа, там SSLv3 отключён.

ты очень тупой видимо sslv3 работает, потому что tls на windows xp(он у меня стоит) не работает.

и наверно проверяешь через говно сервисы?

http://check-host.net/check-report/b22ac4 - этот сервис tls не поддерживает, можешь найти такой сайт где нет ssl3 и посмотреть

и если бы nginx не поддерживал он был показывал ошибку

[~]curl -3 https://hackforums.ru/

curl: (35) Unknown SSL protocol error in connection to hackforums.ru:443

Ну и можно тут ещё посмотреть https://www.ssllabs.com/ssltest/analyze.html?d=hackforums.ru&latest

Так что нет у вас SSLv3, как и у меня его тоже нет. Склоняюсь, что в Debian 8 что-то отключено...

Так и есть, в дебиане поудаляли SSLv3 уже, к примеру

http://anonscm.debian.org/viewvc/pkg-openssl/openssl/branches/1.0.1/debian/changelog?sortby=log&sortdir=down&r1=692&r2=691&pathrev=692

в debian 8 ssl3 отключен вообще.