我在 Chrome(版本 52.0.2743.82(64 位))中发现了这个错误 “此站点需要基于 DHE 的 SSL 密码套件。这些已弃用并将在 2016 年 7 月左右的 M52 中删除”
https://s13.postimg.org/5stng8o4n/login.png
无法在 Chrome Canary (54.0.2835.0) 中加载该页面
这是错误(但不是 url)
https://s4.postimg.org/puwyrgfct/687474703a2f2f692e696d6775722e636f6d2f584c444c4c.png
我的 Apache Web 服务器是 2.2.22 版,SSL conf 是该网站的常用配置,
SSLEngine On
SSLCertificateKeyFile /etc/ssl/mycerts/mycert.key
SSLCertificateFile /etc/ssl/mycerts/mycert.crt
SSLCACertificateFile /etc/ssl/mycerts/myca.crt
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
它在 Firefox、Safari 或 Opera 中没有失败。以前在 Chrome 中都没有对 Canary 进行更新。
有人可以指出正确的方向来解决 Chrome Canary 的 SSL 限制吗?
谢谢
最佳答案
已解决。在 apache2 虚拟主机中,您必须将所有这些聚合到SSLCipherSuite
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
感谢大家的支持! 希望它能帮助处于相同情况的任何人。问候。
关于apache - 此站点需要基于 DHE 的 SSL 密码套件。这些已弃用,将在 2016 年 7 月左右的 M52 中删除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39508910/