Chrome 업그레이드 직후 이전에 연결했던 사이트에서 이제 다음과 같은 메시지가 표시됩니다.
ERR_SSL_VERSION_INTERFERENCE
. FireFox로 시도했을 때 오류가 발생했습니다.
SSL_ERROR_NO_CYPHER_OVERLAP
오페라는 잘 작동합니다. 에 연결하면 openssl s_client -connect dev.mysite.com:443 -debug세션이 설정되고 인증서를 받습니다. OpenSSL 1.1.1을 사용하여 NGINX 1.14를 사용하여 사이트를 호스팅합니다.
답변1
사이트를 검색하면 다음과 같은 nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.com경고가 표시됩니다.
인증서 키보다 강도가 낮은 키 교환(dh 2048)
사이트의 RSA 키는 4096이지만 dhparam.pem 파일은 2048입니다. 를 사용하여 새 dhparam 파일을 생성하면 openssl dhparam -out dhparam.pem 4096모든 브라우저가 다시 작동합니다.