SSLHandshake aborted:ssl... 解决方法 |
您所在的位置:网站首页 › 出现ssl handshake timed out怎么解决 › SSLHandshake aborted:ssl... 解决方法 |
最近有用户报出了这个问题: SSLHandshake aborted:ssl=0x7b8b5260:I/O error during system call,Read-only file system…
可能原因:服务端不支持TSL 1.0 比较大 服务端不支持TSL 1.0解决方法: 一:先分析下原因通过:https://www.ssllabs.com/ssltest/analyze.html 在这里面测的结果是服务不支持 tsl 1.0 (1)输入你自己的域名,比如:www.baidu.com (2)点击Submit (可能要等几分钟) 等待好了,鼠标拉到 Configuration 这里,看看支不支持TLS1.0 再拉下去到 Handshake Simulation 看看具体哪些不支持 (Protocol or cipher suite mismatch:协议或密码套件不匹配) SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。 由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。 苹果、谷歌、微软、Mozilla 也发表了声明,将于 2020 年初放弃对 TLS 1.1 和 TLS 1.0 的支持。其原因是这两个版本使用的是过时的算法和加密系统,经发现,这些算法和系统是十分脆弱的,比如 SHA-1 和 MD5。它们也缺乏像完美的前向保密性这样的现代特征,并且容易受到降级攻击的影响。 如果用户出现这种情况,建议用户升级系统,或者使用谷歌、火狐浏览器,或者使用电脑端 三:修改配置文件以宝塔为例: 1、登录宝塔 2、点击网站 3、点击对应网站的设置 4、点击配置文件,搜索ssl_protocols 5、改成:ssl_protocols TLSv1.2 TLSv1.3; (TLS1.0、TLS1.1不建议,当然你要改也可以) 不是宝塔的就自己找到配置文件,同样的第4、5点 (如果不生效,就重启一下服务) |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |