Il sito Web utilizza un protocollo non supportato. ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Naviga le tue risposte
0

Ho appena installato un nuovo certificato jolly sul mio server Ubuntu (prima c'era un solo certificato installato). Ho modificato /etc/apache2/sites-available/000-default.conf che è per uno specifico sottodominio e aggiornato i percorsi: 

<VirtualHost *:80>
        ServerName www.site.com
        ServerAlias site.com
        ServerAdmin [email protected]
        DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost *:80>
        ServerName subdomain.site.com
        Redirect permanent / https://subdomain.site.com/
</VirtualHost>

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/ssl/site.com/ssl_certificate.crt
     SSLCertificateKeyFile /etc/ssl/site.com/ssl/*_site_com_DSA_private.key
     SSLCertificateChainFile /etc/ssl/site.com/IntermediateCA.crt

    ServerAdmin [email protected]
    ServerName subdomain.ipdoc.com
    ProxyRequests Off
</VirtualHost>

Dopo aver riavviato apache2, richiede la password per *_site_com_DSA_private.key , che inserisco e apache2 inizia normale [OK].

Quando apri la pagina su Chrome, ricevo: 

subdomain.site.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Su Firefox: 

no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP

I percorsi per i file del certificato vengono ricontrollati. Il sottodominio per primo è stato protetto con un singolo certificato, solo per il sottodominio. Tutto ha funzionato. 

Ubuntu Version 14.04
Apache2 Version 2.4.7
OpenSSL Version: 1.0.1f-1ubuntu2.22
    
posta enigma969 17.05.2017 - 04:09
fonte

1 risposta

1

Sembra che manchi il protocollo SSL e in quale ordine utilizzare, inoltre devi specificare su quale IP deve essere in ascolto SSL.

E alla fine il tuo host virtuale con 443 dovrebbe apparire così: 

<VirtualHost X.X.X.X:443>
SSLEngine on
SSLCertificateFile /home/user/ssl.cert
SSLCertificateKeyFile /home/user/ssl.key
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCACertificateFile /home/user/ssl.ca

 #rest of directives...
</VirtualHost>

La versione precedente garantirà la compatibilità con la maggior parte dei client SSL.

Assicurati di sostituire X.X.X.X con l'IP del tuo server.

La riga SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 indica ad apache quali protocolli ssl usare.

È quindi possibile utilizzare alcuni strumenti online per verificare la validità e la qualità della configurazione del server e del certificato SSL, ad esempio un buon risultato potrebbe essere simile a questo:

    
risposta data 31.10.2017 - 10:04
fonte

Leggi altre domande sui tag

invio di e-mail tramite il servizio ono nascosto per la posta elettronica Un certificato radice locale può rendere un utente più suscettibile al phishing?