Tengo CentOS 5.11 en el servidor, que está demasiado desactualizado.
Tiene Apache/2.2.22 (Unix) y Apache Tomcat/5.5.25
Lamentablemente, la migración al nuevo sistema operativo no es posible en este momento.
El sitio web alojado en el servidor.https://www.ejemplo.comdevoluciones
Secure Connection Failed
An error occurred during a connection to www.example.com.
Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
This website might not support the TLS 1.2 protocol
El servidor solo admite protocolos más antiguos, pero no los mejores TLS 1.2 o TLS 1.3 actuales. Grado limitado a C
Este servidor es compatible con TLS 1.0. Grado limitado a B.
El proveedor de alojamiento recomienda actualizar el servidor porque dice que no pueden instalar el nuevo Let`s Encrypt SSL.
Me pregunto si existe alguna posibilidad de que https vuelva a funcionar.
Estaré agradecido si alguien me muestra la manera de resolver el problema sin tener que pasar al servidor con el último sistema operativo/distribución.
Respuesta1
Si no puede actualizar el servidor en absoluto, una alternativa es configurar otro servidor adyacente para que actúe como un "proxy inverso" y dejar que maneje TLS frente a su servidor anterior.
internet -->TLSv1.3--> rev.proxy -->TLSv1.0--> old server
El certificado LE debería configurarse en el proxy, mientras que el servidor antiguo solo necesita un certificado que el propio proxy aceptaría. (Incluso podría ser HTTP simple entre el proxy y el servidor, siempre que sean locales).