阿里云申请的免费SSL证书,部署IIS后,
输入地址访问,
Chrome浏览器报SSL_ERROR_NO_CYPHER_OVERLAP使用了不受支持的协议
火狐浏览器报SSL_ERROR_NO_CYPHER_OVERLAP无法安全地与对等端通信:没有双方共用的加密算法
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
出现 SSL_ERROR_NO_CYPHER_OVERLAP 错误通常是因为客户端与服务器之间未能协商出双方都支持的加密套件。请按以下步骤排查和解决:
检查服务器加密套件配置:服务器可能配置了过于老旧或不安全的加密套件,而现代浏览器已不再支持。请确保服务器启用了 TLS 1.2 及以上的协议,并配置了安全的加密套件。
检查客户端支持的协议:如果客户端(如旧版浏览器或工具)仅支持过时的加密协议(如 SSL 3.0),而服务器已禁用这些协议,也会导致此错误。建议客户端升级至现代版本。
验证证书和中间证书:确保证书链完整(包含服务器证书和中间证书),缺少中间证书可能导致协商失败。可使用 SSL证书检测工具 检查证书链是否正确部署。
排查防火墙或安全软件干扰:某些网络中间设备(如防火墙或代理)可能会过滤或修改加密套件列表,导致协商失败。暂时禁用相关设备进行测试。
如果以上步骤无法解决,请联系服务器环境的技术支持或提供更多细节以便进一步排查。
参考资料:https://help.racent.com/zh/ssl/support-services/browser-security-warnings-after-ssl-installation/
SSL_ERROR_NO_CYPHER_OVERLAP 错误通常意味着服务器和客户端(即浏览器)之间无法协商一个共同的加密套件。请按照以下步骤排查和解决:
出现SSL_ERROR_NO_CYPHER_OVERLAP错误提示,通常是因为客户端和服务器端在加密算法上没有达成一致。为了解决这个问题,您可以尝试以下几个步骤: