浏览器低版本chrome内核(<50)访问不了某https网站,nginx配置ssl_ciphers加密选项

最新推荐文章于 2024-02-01 11:43:02 发布
VIP文章 最新推荐文章于 2024-02-01 11:43:02 发布
阅读量7.9k 收藏
点赞数
分类专栏: nginx 文章标签: chrome ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheetahlover/article/details/78339560
版权

最近遇到开发的某域名升级为https后手机qq浏览器、魅族自带浏览器等低版本chrome内核浏览器访问不了,在SSL诊断工具:https://www.ssllabs.com/ssltest/analyze.html 中诊断网站发现对比了一下该网站和另一网站的ssllabs的报告,区别地发现在Handshake Simulation中有标红的Chrome 49 / XP SP3 Server negotiated HTTP/2 with blacklisted suite。查找资料后定位到服务器nginx配置中的ssl_ciphers可能会导致部分浏览器访问不了,认为服务器网址使用了不安全的加密选项,于是开始尝试调整加密选项。
参考HTTP/2升级小记分享一个 HTTPS A+ 的 nginx 配置以及其他文章。配置了

ssl_ciphers “ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-

最低0.47元/天 解锁文章
cheetahlover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome浏览器 41-45内核版本
03-20
chrome浏览器 41-45内核版本
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH的问题解决办法
最新发布
yh
02-01 2495
使用了不受支持的协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Nginx配置SSL相关记录
Climbman的博客
05-01 1287
启用 HTTP/2 协议:通过配置 http2 关键字,Apache 就会启用 HTTP/2 协议,该协议相较于 HTTP/1.1 协议可以实现更快的页面加载速度、更低的延迟和更高效的资源利用率。综上所述,这几条指令的作用是为 Nginx 服务器配置 SSL/TLS 加密通讯相关的参数,包括选择加密套件、优化握手效率、缓存会话等方面,进一步提高了数据传输的安全性和效率。限制特定端口的访问:如果服务器上有多个应用程序在不同的端口上运行,可以使用这个条件语句限制只允许特定端口的访问,从而提高服务器的安全性。
tls指纹之chrome新版功能/近期问题汇总/目前能直接使用的tls对抗库
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-13 1540
今天在找某个东西的时候,无意间,想看看ja3相关的东西,有没有啥值得研究的,然后就突然想起chrome随机指纹那个事,这个其实在2023年开年上班那几天的时候,就我群里看到群友说,chrome新版,自带随机ja3指纹,卧槽?我当时是不信的,结果试了半天,确实是不一样了????我用的以下网站测试,ja3官网现在经常无法访问了这是什么个情况?我反复确认,确实是不一样了,具体哪里不一样了呢?颠覆了啊,卧槽,为啥,ja3官网之前不是说一个浏览器客户端ja3指纹基本是固定的吗?
Nginx绑定SSL证书所遇到的问题
皮蛋小粥的博客
09-04 9973
最近做每天学Java微信小程序已经上线了,有过微信小程序开发的经验的小伙伴肯定都知道微信小程序要想上线,首先我们请求的域名必须是HTTPS,而且不能携带端口号。 在最初的时候,因为使用Spring Boot框架做开发,直接将证书绑定在这个项目上,虽然实现了小程序的上线,但是现在遇到一些问题:小程序接口占用了443端口,那我部署在这个服务器上的其他项目就只能通过端口去访问了,而且如果后续为小程序接...
解决chrome浏览器报“服务器的瞬时 Diffie-Hellman 公共密钥过弱”的错误
wmlJava
02-29 648
在&lt;connector&gt;中加入: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128...
SSLHandshake aborted:ssl... 解决方法
热门推荐
凡尘-追梦者
08-20 1万+
Protocol or cipher suite mismatch最近有用户报出了这个问题: SSLHandshake aborted:ssl=0x7b8b5260:I/O error during system call,Read-only file system… 百度查了下,可能原因: 1、服务或者客户端ssl 证书过期或port重置 2、服务端不支持Tsl 1.0 3、update IIS8时 “Require Server Name Indication”没有勾选 可能原因‘服务端不支持Tsl
Nginx 如何配置 SSL
HONEY MOOSE
05-08 932
SSL 是目前网站的标配了,如果你还需要使用 Google 或者 Apple 的服务的话,你的网站要求必须使用 SSLNginx 配置需要的文件 Niginx 配置需要 2 个文件。 Key 文件 Crt 文件 Key 文件是你自己生成的,或者使用 SSL 签发网站使用的 key 文件。 Crt 是 CA 机构根据你提供的 Key 文件通过校验后签发给你的,你需要将 Key 和 Crt 文件同时安装到的你的 Nginx 服务器上。 Nginx 配置路径 如果你为你的站点配置了虚拟服务器的话
Nginx配置SSL证书部署HTTPS网站配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2101
Nginx配置SSL证书部署HTTPS网站配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
HTTPS网页打开缓慢或者打不开
jinyajun的博客
07-18 8671
HTTPS网页打开缓慢或者打不开 随着互联网迅速的发展,所有的网站从原始的http升级到了https,http和https不同之处在于,HTTPS比HTTP安全(什么是HTTPS请自行百度一下,百度百科里有答案,我就不做详细介绍了),HTTPS访问的是443端口,HTTP访问的是80端口,为什么我访问HTTP速度很快,为什么我访问HHTPS的网站就很慢而且打不开呢?甚至百度打开页面都很慢或者打不开...
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
nginx配置ssl证书实现https访问的示例
09-30
主要介绍了nginx配置ssl证书实现https访问的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解nginx使用ssl模块配置支持HTTPS访问
09-30
主要介绍了详解nginx使用ssl模块配置支持HTTPS访问,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx环境下配置ssl加密(单双向认证、部分https
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
Windows下Nginx配置SSL实现Https访问(包含证书生成)
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
Nginx配置SSLNginx使用SSL模块配置https支持
nginx配置https加密访问的详细教程
01-09
1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]...
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
nginx ssl_ciphers
06-09
nginx ssl_ciphers 指令用于设置 SSL/TLS 协议支持的加密套件。 语法格式如下: ssl_ciphers cipher1 cipher2 ...; 其中,cipher1、cipher2 等参数是指加密套件的名称。可以使用 openssl ciphers 命令列出支持的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值