客户端和服务器不支持一般SSL协议版本或加密套件解决方法

已于 2024-01-13 16:10:01 修改
阅读量1.2w 收藏 5
点赞数 8
分类专栏: 运维部署 文章标签: 服务器 ssl 运维
于 2023-05-13 10:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoPerson/article/details/130653656
版权

问题

最近在阿里云服务器上给我的 程序员导航网站 配置CDN加速,配置完成后,浏览器访问页面显示:配置https协议,访问出现客户端和服务器不支持一般SSL协议版本或加密套件,此网站无法提供安全连接 www.xxxxxx.com 使用了不受支持的协议。

 于是我咨询了阿里云售后技术工程师:

出现这个问题的主要原因是:

我使用了阿里云cdn加速功能,因为https加速需要单独计费,所以开 始我未开启,如下图:

所以就导致了刚开始遇到的问题。

解决方案:

1、关闭CDN加速功能

网站使用了阿里云CDN加速,因为免费版阿里云(百度云)加速是不支持SSL的,也就是说免费版阿里云加速是不支持HTTPS的,HTTPS是单独按量计费的,如果你的预算不充足,流量较少。可以暂时关闭阿里云加速,关闭后等一会儿,网站再去访问HTTPS就已经正常了。

2、 开启CDN HTTPS加速 (预算充足)

问题的根本原因是访问域名携带了证书,而我们的解析CDN是没有配置证书的,因此我们只需要在服务商配置开启HTTPS加速即可,以阿里云为例,找到CDN配置的地方(前往CDN配置链接

 根据提示完成配置证书的秘钥。等一会儿,网站再去访问HTTPS就已经正常了。

补充

因为开启HTTPS加速需要单独计费

 我们可以单独购买服务商提供的流量包,以阿里云为例,如下是购买配置图(链接):

购买资源包相对划算些,资源包不可抵扣已产生的费用。

如果文章对你有所帮助,❤️关注+点赞❤️鼓励一下!博主会持续更新。。。。

我的博客:https://code-nav.top

往期回顾

css实现元素居中的6种方法

Angular8升级至Angular13遇到的问题

前端vscode必备插件(强烈推荐)

Webpack性能优化

vite构建如何兼容低版本浏览器

前端性能优化9大策略(面试一网打尽)!

vue3.x使用prerender-spa-plugin预渲染达到SEO优化

vite构建打包性能优化

vue3.x使用prerender-spa-plugin预渲染达到SEO优化

ES6实用的技巧和方法有哪些?

css超出部分显示省略号

vue3使用i18n 实现国际化

vue3中使用prismjs或者highlight.js实现代码高亮

什么是 XSS 攻击?什么是 CSRF?什么是点击劫持?如何防御

富朝阳
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
客户端服务器支持一般 ssl 协议版本加密套件。_SSL/TLS 协议
weixin_39753211的博客
11-18 1万+
SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信。SSL(Secure Sockets Layer,安全套接字层)是一种标准安全协议,用于在在线通信中建立Web服务器和浏览器之间的加密链接。SSL 通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端服务器之间的安全通讯。TLS(Transport Layer Security,传输层安全)是 IETF 在 ...
搞定客户端证书错误,看这篇就够了
移动开发平台 mPaaS 的博客
10-19 4429
TLS/SSL 握手失败引起的连接异常问题怎么搞?阿里云 SRE 工程师手把手带你排查解决
解决客户端服务器支持一般SSL协议版本加密套件问题
Habo_的博客
02-24 7万+
SSL(Secure Socket Layer)连接过程中,客户端服务器需要协商一种相同的加密协议版本加密套件,以确保数据的安全传输。2.加密套件不匹配:客户端服务器可能支持不同的加密套件,导致加密套件不匹配。3.协议配置不正确:客户端服务器SSL 协议配置可能不正确,例如使用不安全的协议版本加密套件,导致连接失败。1.协议版本不兼容:客户端服务器可能支持不同版本SSL 协议,导致协议版本不匹配。2.然后在TLS1.1和TLS1.2项中再分别新增两个项。5.ssl协议检测网站。
SSL TLS安全评估报告 | 谷歌(Chrome)浏览器插件
03-03
【插件简介】 MySSL的Chrome插件,是一款用来检测页面内部链接了哪些域名的检测工具,通过插件可以查看该网页内部链接了的域名的评级、签发者、过期时间及IP地址信息,同时可以点击任意一条内部链接去详细查看该域名的SSL-TLS部署情况。 【插件网站】 https://myssl.com 【插件更新】 2019-11-28 14:45:52 【插件版本】 2.4.2 【插件标签】 安全 Chrome插件 【插件安装教程】 请下载文件后先解压,然后进入页面: chrome://extensions/ 将文件拖拽到该页面,完成安装。 具体步骤: https://t.csdnimg.cn/NxMv 【热门插件】 ·CSDN 浏览器助手: https://plugin.csdn.net/
此站点的连接不安全,使用不受支持协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持协议 客户端服务器支持常用的 SSL 协议版本或密码套件。)
最新发布
Karka_的博客
04-24 1175
之前自己的电脑未更新系统或者浏览器的时候使用的是IE浏览器,更新后变成了Microsoft Edge浏览器。导致之前很多访问的地址无法法访问了如图所示报错。
SSL 和windows及浏览器等兼容性报告
11-29
本报告就如何配置SSL/TLS以提供最先进的身份验证和加密技术提出了一般性建议。ssl引擎提供的选项是从 自从Netscape开发SSL2.0以来的早期。TLS的引入使问题变得更具有挑战性,因为服务器客户端根据各个ssl引擎提供不同的可用选项。 (OpenSSL、NSS、SChannel等)他们用。事实证明,找到中间地带是很困难的,特别是因为支持协议和密码套件大多没有文档化。
ip使用不受支持协议,​客户端服务器支持常用的SSL协议版本或密码套件
sqlora的专栏
02-23 4839
​ win11家庭版,使用edge浏览器,导出附件是提示 xxx.xxx.xxx.xxx 使用不受支持协议 客户端服务器支持常用的SSL协议版本或密码套件。 ​
为什么客户端服务器支持SSL协议
weixin_45265947的博客
02-27 3014
版本不匹配:SSL协议有多个版本,包括过时的SSL 2.0、SSL 3.0和较新的TLS(Transport Layer Security)版本(如TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3)。如果客户端服务器使用这些不安全的SSL版本加密套件,现代化的客户端服务器可能会禁/用或不支持它们。配置错误:客户端服务器SSL配置可能存在错误,例如未正确启用SSL协议、未配置正确的证书或密钥文件、未正确配置加密套件等,这些配置错误可能导致SSL协议无法正常工作。
解决客户端服务器支持一般SSL协议版本
mumanquan1的博客
08-14 3427
解决办法:
此网站无法提供安全连接(客户端服务器支持一般 SSL 协议版本加密套件。)
热门推荐
No8g攻城狮的博客
11-28 12万+
最近访问一部分网站时,出现如下图所示 “ 此网站无法提供案例连接,客户端服务器支持一般 SSL 协议版本加密套件 ” 的问 题。 注意这里显示了非常关键的一句话,xxx使用了不受支持协议。从这句话入手,很快就查到了原因。原来是网站不支持HTTPS协 议,我将HTTPS改为HTTP访问,问题得到解决。 ...
客户端服务器支持一般 ssl 协议版本加密套件。_恶意软件加密通信概要分析...
weixin_39626237的博客
11-24 2895
作者:Jo@北京观成科技恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解决方案。传统机器学习依赖于训练数据集和特征工程,而搜集的各类恶意加密流量种类繁多,且可能含有“杂质”,如果对这些数据不加区分,直接进行训练,将会影响模型检测的准确率和误报率。我们把些恶意加密流量分为三类:恶意软件使用加密通信、加密通道中的攻击行为、恶意或非法加密应用。...
客户端服务器SSL双向认证(客户端:java-服务端:java)
04-23
客户端服务器SSL双向认证(客户端:java-服务端:java):详细的过程,注意事项,运行成功!
Opera7.23-SSLv3 https可以使用的浏览器
08-07
现在新的浏览器都不支持SSLv3了,但有些情况必须要使用,这个版本的opera可以打开
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
Qt实现的SSL通信客户端服务器
06-24
首先,SSL通信的主要目的是为了解决网络上的数据传输安全问题,它通过加密技术确保数据在传输过程中不被窃取或篡改。SSL协议包含握手协议、记录协议、密钥交换协议等多个子协议,其中握手协议用于建立安全连接,记录...
Tomcat 配置SSL完美 https可以正常使用 小程序调用
04-17
Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用
运维系列:此站点的连接不安全,使用不受支持协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持协议 客户端服务器支持常用的 SSL 协议版本或密码套件。)
weixin_54626591的博客
12-19 1万+
此站点的连接不安全,使用不受支持协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持协议 客户端服务器支持常用的 SSL 协议版本或密码套件。)
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 138
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
客户端服务器支持一般 SSL 协议版本加密套件
09-07
您好!对于客户端服务器支持一般 SSL 协议版本加密套件的问题,我可以给出一些解决方案供参考: 1. 更新 SSL 协议版本:检查服务器客户端所使用的 SSL 协议版本是否过时。确保它们都支持较新的 SSL/TLS 版本,如 TLS 1.2 或 TLS 1.3。如果有必要,可以通过更新操作系统或应用程序来升级 SSL 协议版本。 2. 更新加密套件:检查服务器客户端所使用的加密套件是否被支持。某些较旧的加密套件可能已经被认为不安全,因此服务器客户端可能不再支持这些套件。确保使用的加密套件是安全且被支持的。 3. 检查证书配置:确保服务器已正确配置 SSL 证书,并且客户端信任该证书。证书配置错误可能导致客户端无法建立安全连接。验证证书链的完整性和有效性,确保证书已正确绑定到域名。 4. 调整安全策略:有时,客户端服务器的安全策略可能被配置为仅接受特定的 SSL 协议版本加密套件。您可以检查安全策略的设置,并根据需要进行调整。 请注意,具体的解决方案可能会因您使用的服务器客户端软件而有所不同。建议您查阅相关文档或咨询相应的技术支持来获取更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

富朝阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值