This site can’t provide a secure connection
localhost uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
The client and server don’t support a common SSL protocol version or
cipher suite. This is likely to be caused when the server needs RC4,
which is no longer considered secure.
我正在使用nvm所以我尝试切换到iojs并且该网站再次运行.
经过一些阅读后,我发现我必须将openssl更新为1.0.2g版本,而不是我用来创建.key和.crt文件的1.0.1g.所以我更新了openssl并生成了新的密钥和证书文件,如下所示:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
可悲的是,这并没有解决问题.
这是我用来在服务器上设置https的代码:
let sslOptions = {
key: fs.readFileSync('/etc/apache2/ssl/apache.key'),cert: fs.readFileSync('/etc/apache2/ssl/apache.crt')
};
let server = require('https').createServer(sslOptions,app.callback())
难道我做错了什么?为什么它适用于iojs并且不能与nodejs一起使用?
解决方法
openssl s_client -connect localhost:443
或者更详细
openssl s_client -connect localhost:443 -debug
可能会告诉你在ssl握手期间出了什么问题.
您还可以找到使用名为sslscan的工具提供的组合
apt-get install sslscan sslscan localhost:443 sslscan localhost:443 | grep Accepted
最后,您需要通过提供更多的ssloptions来配置您的https服务器提供的密码套件.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
