如何解决NGINX SSL仅针对特定域具有错误ERR_SSL_VERSION_OR_CIPHER_MISMATCH
不幸的是,使用cloudflare获得了ERR_SSL_VERSION_OR_CIPHER_MISMATCH
显示如下:
Unsupported protocol
The client and server don't support a common SSL protocol version or cipher suite.
我正在使用多个域名,假设example1.com
和example2.com
。
example1
和example2
具有相同的配置,除了server_name
及其cert/private
pem之外。
example1
很不错。
但是example2
显示为ERR_SSL_VERSION_OR_CIPHER_MISMATCH
我做了什么:
- 清除SSL状态以及cookie和浏览器缓存。
- 使用
SSLshoper
检查证书,但似乎只有example2
失败。
使用NGINX作为网络服务器。
以下是配置摘要:
nginx.conf
...
http {
...
# SSL Settings
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3,ref: POODLE
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256;
...
include /etc/nginx/cloudflare.inc;
include /etc/nginx/conf.d/*.conf;
}
example1.conf
server {
listen 443 ssl;
server_name example1.com www.example1.conf;
ssl_certificate /etc/pki/tls/certs/example1.crt;
ssl_certificate_key /etc/pki/tls/private/example1.crt;
root /usr/share/nginx/html/example1;
index index.html;
location / {
try_files $uri $uri/ /index.html;
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。