Chrome 升級後,我之前連接的網站現在給了我
ERR_SSL_VERSION_INTERFERENCE
。當我嘗試使用 FireFox 時,我收到錯誤
SSL_ERROR_NO_CYPHER_OVERLAP
歌劇效果很好。當我連接時openssl s_client -connect dev.mysite.com:443 -debug,會話建立並且我收到證書。我使用 NGINX 1.14 和 OpenSSL 1.1.1 託管該網站。
答案1
掃描網站nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.com給了我一個警告:
強度低於憑證金鑰的金鑰交換 (dh 2048)
網站的 RSA 金鑰是 4096,但 dhparam.pem 檔案只有 2048 openssl dhparam -out dhparam.pem 4096。