Chrome上的ERR_SSL_VERSION_INTERFERENCE

Question

我有一个网站，它使用websocket-sharp进行客户端-服务器通信，并有一个证书，由我们的加密。其他浏览器也可以使用，但Google Chrome (在Linux上)在控制台中显示错误ERR_SSL_VERSION_INTERFERENCE。禁用TLS 1.3可让用户绕过此错误。我使用的是最新的稳定版本。

This的回答表明，问题出在Chrome检测到“有but的中间件”的时候，但我不知道Chrome到底在找什么。

Answer 1

这被证明是Mono的一个问题。Mono在较新的版本中使用BoringSSL，但在较旧的版本中默认情况下不会打开。在较新的Linux发行版上，您可以使用export MONO_TLS_PROVIDER=btls，但这对我不起作用，因为CentOS 6(版本4.4)上的gcc编译器太旧了，并且不支持align，这是编译BoringSSL所必需的。

首先，我从这里安装了gcc 4.8，使用说明：https://gist.github.com/stephenturner/e3bc5cfacc2dc67eca8b

wget -O /etc/yum.repos.d/slc6-devtoolset.repo http://linuxsoft.cern.ch/cern/devtoolset/slc6-devtoolset.repo
sudo yum install devtoolset-2
scl enable devtoolset-2 bash

然后我从他们的网站(目前是5.12.0.226)下载了mono的最新发布包：http://www.mono-project.com/docs/compiling-mono/linux/

wget https://download.mono-project.com/sources/mono/mono-5.12.0.226.tar.bz2
tar xvf mono-5.12.0.226.tar.bz2
cd mono-5.12.0.226
./configure --prefix=/usr/local
make
make install

为了以防万一，我也做了export MONO_TLS_PROVIDER=btls，尽管我不认为这是必要的，但是不管你看./configure的末尾的输出，它应该告诉你BTLS是否被启用。

这也修复了最近Firefox更新60.0.0.2的相同问题。