不支持的协议:客户端和服务器不支持通用的 SSL 协议版本或密码套件

不支持的协议:客户端和服务器不支持通用的 SSL 协议版本或密码套件

我正在尝试在小型基本服务计划中将 Cloudflare SSL 与我的 Azure 应用程序结合使用。我在 Cloudflare Crypto 选项卡中将 SSL 设置为灵活。状态为活动证书。

在 Cloudflare DNS 选项卡中,我有代表我的域名的 A 记录和 CName 记录的橙色云。

A   mywebsite.com.au    points to XX.XX.XXX.XXX

CNAME  www  is an alias of mywebsite.azurewebsites.net

在 Azure 自定义主机名中,我有一个 www.mywebsite.com.au 和 mywebsite.com.au 的绑定

当我去https://www.mywebsite.com.au我收到错误

unsupported protocol: The client and server don't support a common SSL protocol version or cipher suite.

我也得到了错误https://mywebsite.com.au/

如果我将 CloudFlare 中的 www CName 记录的橙色云切换为灰色云,则会收到不同的错误

Your connection is not private
This server could not prove that it is www.mywebsite.com.au; its security certificate is from *.azurewebsites.net. This may be caused by a misconfiguration or an attacker intercepting your connection.

Azure 自定义主机名中的“仅 HTTPS”设置为“关闭”。

如果我将 CloudFlare 中的 A 记录云设置为橙色,那么

https://mywebsite.com.au/ 报告 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

如果我将其设置为灰色(仅 DNS),则网站会显示 https 被划掉,并显示“不安全”字样

[更新] 清除 chrome 缓存并等待一段时间后

mywebsite.com.au 和 https:\mywebsite.com.au 开始与 cloudflare DNS 中的 a 记录上的橙色云合作

我曾经用过通过跟踪显示 CloudFlare 名称服务器,表明我之前已将 DNS 更改为 Cloudflare。

我做的另一件事是从 CloudFlare DNS 中删除 www CName,并从 Azure 自定义主机名中删除 www.mywebsite.com.au。

从那时起,我就能够使用 Stephen Cleary 的回答中给出的 cname 扁平化解决方法来使 www 正常工作这个问题

相关内容