阿里云申请的免费SSL证书,部署IIS后,报SSL_ERROR_NO_CYPHER_OVERLAP
阿里云申请的免费SSL证书,部署IIS后,
输入地址访问,
Chrome浏览器报SSL_ERROR_NO_CYPHER_OVERLAP使用了不受支持的协议
火狐浏览器报SSL_ERROR_NO_CYPHER_OVERLAP无法安全地与对等端通信:没有双方共用的加密算法
展开
收起
2
条回答
写回答
写回答
-
SSL_ERROR_NO_CYPHER_OVERLAP 错误通常意味着服务器和客户端(即浏览器)之间无法协商一个共同的加密套件。请按照以下步骤排查和解决:
- 确保您的IIS服务器上安装的所有SSL/TLS协议和加密套件是最新的,并且兼容主流浏览器。
- 检查您的SSL证书配置是否正确,尤其是绑定的SNI设置和HTTPS绑定设置。
- 更新服务器上的TLS版本设置,建议至少启用TLS 1.2(对于老旧系统可能需要启用更高版本)。
- 如果证书是在IIS管理界面导入的,请确保在导入时选择了所有可用的密钥交换算法。
2024-03-13 14:43:04赞同 10 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。出现SSL_ERROR_NO_CYPHER_OVERLAP错误提示,通常是因为客户端和服务器端在加密算法上没有达成一致。为了解决这个问题,您可以尝试以下几个步骤:
- 检查证书匹配:确保您的SSL证书与域名完全匹配。您可以通过数字证书管理服务控制台查看,或者直接在浏览器中检查证书的详细信息。
- 清理浏览器缓存:有时候浏览器缓存中的旧信息可能会导致此类问题,清理浏览器缓存后再尝试访问网站可能会解决问题。
- 检查证书过期:确认您的SSL证书没有过期。SSL证书默认有效期为1年,如果证书过期,您需要重新申请并部署新的证书。
- 更新IIS配置:在IIS中导入SSL证书后,需要确保证书已经正确绑定到相应的网站上,并且参数配置正确。
- 启用或安装必要的加密算法:您可能需要在服务器上启用或安装客户端所支持的加密算法,以确保双方可以协商使用共同的加密算法。
- 检查客户端兼容性:确认访问您网站的客户端(如浏览器)支持服务器所使用的加密协议和算法。
- 咨询技术支持:如果以上步骤都无法解决问题,您可以联系阿里云或您的服务器提供商的技术支持,以获取更专业的帮助。
2024-03-13 13:19:58赞同 12 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
阿里的DNS解析,A记录能不能指定端口号?
2540
域名解析后,为什么从内网可以访问成功,从外网就访问不到呢
516
DNS负载均衡的缺点是什么?
625
如何使用DNS实现负载均衡
1054
域名备案之后,域名的ip地址变更是否属于违规?会不会被通管局扫描成不合规?
1453
dns中 江苏地区 网页被劫持到 js96110 反诈骗网站的问题怎么解决?
1195
域名实名认证完毕了,为何在做备案时提示域名实名主体跟备案填写的主体信息不一致?手机和邮箱是一致的
455
域名在解析的时候提示未检测到该域名设置的DNS记录和未探测到域名设置IP地址
13726
DNS怎么查看正在使用的AccessKey Secret 值?
335
华为购买的域名在阿里云可以绑定使用吗?
777
展开全部
