我的服务器上有 CentOS 5.11,它太旧了。
它有 Apache/2.2.22 (Unix) 和 Apache Tomcat/5.5.25
不幸的是,目前无法迁移到新的操作系统。
服务器上托管的网站https://www.example.com返回
Secure Connection Failed
An error occurred during a connection to www.example.com.
Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
This website might not support the TLS 1.2 protocol
该服务器仅支持较旧的协议,但不支持当前最好的 TLS 1.2 或 TLS 1.3。等级上限为 C
此服务器支持 TLS 1.0。级别上限为 B。
托管服务提供商建议升级服务器,因为他们说他们无法安装新的 Let`s Encrypt SSL。
我想知道是否有机会让 https 再次工作?
如果有人能告诉我如何解决该问题而无需迁移到具有最新操作系统/发行版的服务器,我将不胜感激。
答案1
如果您确实无法升级服务器,那么另一种选择是设置另一台相邻的服务器充当“反向代理”,并让它在旧服务器前处理 TLS。
internet -->TLSv1.3--> rev.proxy -->TLSv1.0--> old server
LE 证书需要在代理上设置,而旧服务器只需要代理本身可以接受的证书。(代理和服务器之间甚至可以是纯 HTTP,只要它们是本地的。)