gpt4 book ai didi

ssl - 服务器发送致命警报 : handshake_failure

转载 作者:太空宇宙 更新时间:2023-11-03 15:10:03 25 4
gpt4 key购买 nike

我在 https://www.ssllabs.com/ssltest/ 上运行了 ssl 证书测试我得到了很好的评价,但我看到一些设备旁边有错误,例如,在握手模拟下,Android 5.0 和 6.0 有错误消息:

Server sent fatal alert: handshake_failure

这是否意味着该网站无法在这些设备上运行,或者这是什么意思?

我的配置文件是这样的:

ssl_protocols TLSv1.2;# Requires nginx >= 1.13.0 else use TLSv1.2
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";

# Add our strong Diffie-Hellman group
ssl_dhparam /etc/ssl/certs/dhparam.pem;

最佳答案

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;

Android 6 和 Android 5 均不支持这些密码。查看 SSLLabs report for Android 6.0找出支持哪些密码。特别是不支持使用 SHA384 或 SHA512 作为 HMAC 的密码。

关于ssl - 服务器发送致命警报 : handshake_failure,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54598912/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com