开发者社区 问答 正文

阿里云申请的免费SSL证书,部署IIS后,报SSL_ERROR_NO_CYPHER_OVERLAP

阿里云申请的免费SSL证书,部署IIS后,
输入地址访问,
Chrome浏览器报SSL_ERROR_NO_CYPHER_OVERLAP使用了不受支持的协议
火狐浏览器报SSL_ERROR_NO_CYPHER_OVERLAP无法安全地与对等端通信:没有双方共用的加密算法

展开
收起
1124378596057490 2024-03-13 12:30:31 894 分享 版权
3 条回答
写回答
取消 提交回答
  • 出现 SSL_ERROR_NO_CYPHER_OVERLAP 错误通常是因为客户端与服务器之间未能协商出双方都支持的加密套件。请按以下步骤排查和解决:

    检查服务器加密套件配置:服务器可能配置了过于老旧或不安全的加密套件,而现代浏览器已不再支持。请确保服务器启用了 TLS 1.2 及以上的协议,并配置了安全的加密套件。
    检查客户端支持的协议:如果客户端(如旧版浏览器或工具)仅支持过时的加密协议(如 SSL 3.0),而服务器已禁用这些协议,也会导致此错误。建议客户端升级至现代版本。
    验证证书和中间证书:确保证书链完整(包含服务器证书和中间证书),缺少中间证书可能导致协商失败。可使用 SSL证书检测工具 检查证书链是否正确部署。
    排查防火墙或安全软件干扰:某些网络中间设备(如防火墙或代理)可能会过滤或修改加密套件列表,导致协商失败。暂时禁用相关设备进行测试。
    如果以上步骤无法解决,请联系服务器环境的技术支持或提供更多细节以便进一步排查。
    参考资料:https://help.racent.com/zh/ssl/support-services/browser-security-warnings-after-ssl-installation/

    2025-08-28 20:33:26
    赞同 展开评论
  • SSL_ERROR_NO_CYPHER_OVERLAP 错误通常意味着服务器和客户端(即浏览器)之间无法协商一个共同的加密套件。请按照以下步骤排查和解决:

    • 确保您的IIS服务器上安装的所有SSL/TLS协议和加密套件是最新的,并且兼容主流浏览器。
    • 检查您的SSL证书配置是否正确,尤其是绑定的SNI设置和HTTPS绑定设置。
    • 更新服务器上的TLS版本设置,建议至少启用TLS 1.2(对于老旧系统可能需要启用更高版本)。
    • 如果证书是在IIS管理界面导入的,请确保在导入时选择了所有可用的密钥交换算法。
    2024-03-13 14:43:04
    赞同 10 展开评论
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    出现SSL_ERROR_NO_CYPHER_OVERLAP错误提示,通常是因为客户端和服务器端在加密算法上没有达成一致。为了解决这个问题,您可以尝试以下几个步骤:

    1. 检查证书匹配:确保您的SSL证书与域名完全匹配。您可以通过数字证书管理服务控制台查看,或者直接在浏览器中检查证书的详细信息。
    2. 清理浏览器缓存:有时候浏览器缓存中的旧信息可能会导致此类问题,清理浏览器缓存后再尝试访问网站可能会解决问题。
    3. 检查证书过期:确认您的SSL证书没有过期。SSL证书默认有效期为1年,如果证书过期,您需要重新申请并部署新的证书。
    4. 更新IIS配置:在IIS中导入SSL证书后,需要确保证书已经正确绑定到相应的网站上,并且参数配置正确。
    5. 启用或安装必要的加密算法:您可能需要在服务器上启用或安装客户端所支持的加密算法,以确保双方可以协商使用共同的加密算法。
    6. 检查客户端兼容性:确认访问您网站的客户端(如浏览器)支持服务器所使用的加密协议和算法。
    7. 咨询技术支持:如果以上步骤都无法解决问题,您可以联系阿里云或您的服务器提供商的技术支持,以获取更专业的帮助。
    2024-03-13 13:19:58
    赞同 12 展开评论