Laravel /LetsEncrypt错误"SSL_ERROR_NO_CYPHER_OVERLAP“

Question

一些用户抱怨说，由于“安全连接失败”(即SSL )，他们无法访问我们的站点。提供的实际错误代码是SSL_ERROR_NO_CYPHER_OVERLAP。

服务器是nginx，具有ubuntu18.04。SSL已通过laravel按钮安装。

我已经用https://www.ssllabs.com测试了我们的4个站点，似乎都出现了相同的错误。

错误仅与某些浏览器/OS(通常是旧版本)有关。

Chrome 49 / XP SP3  Server sent fatal alert: handshake_failure

我还注意到，我的站点只支持TLS 1.2协议，所以我猜想这些老浏览器使用的是旧协议。

| Protocols                                    |     |
|----------------------------------------------|-----|
| TLS 1.3                                      | No  |
| TLS 1.2                                      | Yes |
| TLS 1.1                                      | No  |
| TLS 1.0                                      | No  |
| SSL 3                                        | No  |
| SSL 2                                        | No  |
| For TLS 1.3 tests, we only support RFC 8446. |     |

以前有没有人遇到过这个问题，或者对如何进一步诊断有任何建议。

Answer 1

其中一个可能的解决方法是在以下内容中编辑SSL证书配置：

sudo nano /etc/nginx/sites-enabled/yoursite.com

我按照mozilla的建议将TLS版本和密码证书修改为中间设置。它作为默认的Forge设置现在只出现在现代浏览器，这意味着许多是无效的。

https://mozilla.github.io/server-side-tls/ssl-config-generator/

重新运行https://www.ssllabs.com/测试没有显示与浏览器兼容的错误，但稍微降低了密码强度级别。所以我想更多的兼容性和更少的安全性。

如果有人对更好的方法有任何意见，请提出建议。