У меня на сервере CentOS 5.11, который слишком устарел.
Имеет Apache/2.2.22 (Unix) и Apache Tomcat/5.5.25
К сожалению, переход на новую ОС на данный момент невозможен.
Сайт размещен на сервереhttps://www.example.comвозвращается
Secure Connection Failed
An error occurred during a connection to www.example.com.
Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
This website might not support the TLS 1.2 protocol
https://www.ssllabs.com/говорит
Сервер поддерживает только старые протоколы, но не лучшие на данный момент TLS 1.2 или TLS 1.3. Оценка ограничена C
Этот сервер поддерживает TLS 1.0. Оценка ограничена B.
Хостинг-провайдер рекомендует обновить сервер, так как, по их словам, они не могут установить новый Let`s Encrypt SSL.
Интересно, есть ли шанс снова заставить https работать?
Буду благодарен, если кто-нибудь покажет мне способ решения проблемы без перехода на сервер с последней ОС/дистрибутивом.
решение1
Если вы совершенно не можете обновить сервер, одним из вариантов является настройка другого соседнего сервера в качестве «обратного прокси-сервера» и разрешение ему обрабатывать TLS перед вашим старым сервером.
internet -->TLSv1.3--> rev.proxy -->TLSv1.0--> old server
Сертификат LE необходимо будет настроить на прокси-сервере, тогда как старому серверу нужен только сертификат, который примет сам прокси-сервер. (Между прокси-сервером и сервером может быть даже простой HTTP-канал, если они локальны.)