Ich habe CentOS 5.11 auf dem Server, was zu veraltet ist.
Es hat Apache/2.2.22 (Unix) und Apache Tomcat/5.5.25
Leider ist eine Migration auf das neue Betriebssystem derzeit nicht möglich.
Die auf dem Server gehostete Websitehttps://www.example.comkehrt zurück
Secure Connection Failed
An error occurred during a connection to www.example.com.
Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
This website might not support the TLS 1.2 protocol
Der Server unterstützt nur ältere Protokolle, aber nicht das aktuell beste TLS 1.2 oder TLS 1.3. Note auf C begrenzt
Dieser Server unterstützt TLS 1.0. Note auf B begrenzt.
Der Hosting-Anbieter empfiehlt, den Server zu aktualisieren, da er angeblich kein neues Let`s Encrypt SSL installieren kann.
Ich frage mich, ob es eine Möglichkeit gibt, https wieder zum Laufen zu bringen.
Ich wäre dankbar, wenn mir jemand zeigen würde, wie ich das Problem lösen kann, ohne auf den Server mit dem neuesten Betriebssystem/der neuesten Distribution umsteigen zu müssen.
Antwort1
Wenn Sie den Server auf keinen Fall aktualisieren können, besteht eine Alternative darin, einen anderen benachbarten Server so einzurichten, dass er als „Reverse-Proxy“ fungiert und TLS vor Ihrem alten Server handhabt.
internet -->TLSv1.3--> rev.proxy -->TLSv1.0--> old server
Das LE-Zertifikat müsste auf dem Proxy eingerichtet werden, während der alte Server nur ein Zertifikat benötigt, das der Proxy selbst akzeptieren würde. (Es könnte sogar einfaches HTTP zwischen dem Proxy und dem Server sein, solange sie lokal sind.)