web-dev-qa-db-ja.com

Laravel Forge / LetsEncrypt SSLエラー「SSL_ERROR_NO_CYPHER_OVERLAP」

一部のユーザーは、「安全な接続の失敗」、つまりSSLが原因でサイトにアクセスできないと苦情を言っています。提供される実際のエラーコードはSSL_ERROR_NO_CYPHER_OVERLAP

サーバーは、ubuntu 18.04のnginxです。 SSLはlaravel forge LetsEncryptボタンを介してインストールされています。

私は https://www.ssllabs.com を使用して4つのサイトをテストしましたが、すべて同じエラーが表示されるようです。

エラーは特定のブラウザ/ OS(一般に古いバージョン)にのみ関連しています。

Chrome 49 / XP SP3  Server sent fatal alert: handshake_failure

私のサイトではTLS 1.2プロトコルのみがサポートされていることにも気付いたので、これらの古いブラウザーが古いプロトコルを使用していると思います。

| Protocols                                    |     |
|----------------------------------------------|-----|
| TLS 1.3                                      | No  |
| TLS 1.2                                      | Yes |
| TLS 1.1                                      | No  |
| TLS 1.0                                      | No  |
| SSL 3                                        | No  |
| SSL 2                                        | No  |
| For TLS 1.3 tests, we only support RFC 8446. |     |

誰かが以前にこの問題に遭遇したか、それをさらに診断する方法について何かアドバイスがありますか?.

nginxsslssl-certificatelets-encrypt
2
Adam Lambert

これに関する潜在的な修正の1つは、SSL証明書の構成を次の場所で編集することです。

Sudo nano /etc/nginx/sites-enabled/yoursite.com

TLSバージョンと暗号証明書を、mozillaが推奨する中間設定に修正しました。これは、最近のブラウザのみのデフォルトのForgeセットアップとして表示されます。つまり、多くは無効です。

https://mozilla.github.io/server-side-tls/ssl-config-generator/

https://www.ssllabs.com/ テストを再実行すると、ブラウザの互換性に関するエラーは表示されませんが、暗号強度レベルが少し低下しています。ですから、セキュリティは少し低くなりますが、互換性は高くなります。

これを行うためのより良い方法について誰かがコメントを持っている場合は、アドバイスしてください。

0
Adam Lambert