Chromeのアップグレード直後、以前接続していたサイトで
エラー_SSL_VERSION_INTERFERENCE
Firefoxで試してみたところ、エラーが発生しました
SSL_ERROR_NO_CYPHER_OVERLAP
Opera は正常に動作します。 に接続するとopenssl s_client -connect dev.mysite.com:443 -debug、セッションが確立され、証明書を受け取ります。私は OpenSSL 1.1.1 を使用する NGINX 1.14 を使用してサイトをホストしています。
答え1
サイトをスキャンするとnmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.com警告が表示されました:
証明書キーよりも強度が低いキー交換(dh 2048)
サイトの RSA キーは 4096 ですが、dhparam.pem ファイルは 2048 しかありません。 を使用して新しい dhparam ファイルを生成した後openssl dhparam -out dhparam.pem 4096、すべてのブラウザーが再び動作します。