Chrome 升级后,我之前连接的一个网站现在给我
ERR_SSL_VERSION_INTERFERENCE
。当我尝试使用 FireFox 时,我收到错误
SSL_ERROR_NO_CYPHER_OVERLAP
Opera 运行良好。当我连接时openssl s_client -connect dev.mysite.com:443 -debug,会话建立,我收到证书。我使用 NGINX 1.14 和 OpenSSL 1.1.1 托管网站。
答案1
扫描该网站时,nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.com我收到了一条警告:
密钥交换(dh 2048)强度低于证书密钥
该网站的 RSA 密钥是 4096,但 dhparam.pem 文件只有 2048。在我用 生成一个新的 dhparam 文件后openssl dhparam -out dhparam.pem 4096,所有浏览器都可以再次工作了。