我的伺服器上有 CentOS 5.11,它太過時了。
它有 Apache/2.2.22 (Unix) 和 Apache Tomcat/5.5.25
不幸的是,目前無法遷移到新作業系統。
網站託管在伺服器上https://www.example.com回報
Secure Connection Failed
An error occurred during a connection to www.example.com.
Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
This website might not support the TLS 1.2 protocol
伺服器僅支援較舊的協議,但不支援目前最好的 TLS 1.2 或 TLS 1.3。等級上限為C
此伺服器支援 TLS 1.0。等級上限為 B。
託管提供者建議升級伺服器,因為他們說無法安裝新的 Let`s Encrypt SSL。
我想知道是否有機會讓 https 再次運作?
如果有人向我展示解決問題的方法,而無需遷移到具有最新作業系統/發行版的伺服器,我將不勝感激。
答案1
如果您絕對無法升級伺服器,一種替代方法是設定另一台相鄰伺服器作為“反向代理”,並讓它在舊伺服器前面處理 TLS。
internet -->TLSv1.3--> rev.proxy -->TLSv1.0--> old server
LE 憑證需要在代理程式上設置,而舊伺服器只需要代理本身接受的憑證。 (代理程式和伺服器之間甚至可以是純 HTTP,只要它們是本地的。)