Мои клиенты сообщают об этой ошибке. Я не могу воспроизвести это. Более того, я не могу обнаружить никаких недостатков: http://www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/ все отчет dev.anuary.com
иметь действующий сертификат. У меня есть Google (ed) для ssl_error_no_cypher_overlap
, но ни одна из цепочек не дала никаких полезных рекомендаций.
Cannot communicate securely with peer: no common encryption algorithm(s)
(Error code: ssl_error_no_cypher_overlap)
Как оказалось, проблема заключалась в следующем:
Начиная с версии 1.0.5, nginx по умолчанию использует «ssl_protocols SSLv3 TLSv1» и «ssl_ciphers HIGH:! ANULL:! MD5».
(http://nginx.org/en/docs/http/configuring_https_servers.html#chains)
Я добавил в свои настройки следующее, и это работает.
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
Итак, я вижу это:
$ sslscan --no-failed dev.anuary.com
_
___ ___| |___ ___ __ _ _ __
/ __/ __| / __|/ __/ _` | '_ \
\__ \__ \ \__ \ (_| (_| | | | |
|___/___/_|___/\___\__,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server dev.anuary.com on port 443
Supported Server Cipher(s):
Accepted TLSv1 256 bits DHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 128 bits DHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits RC4-SHA
Prefered Server Cipher(s):
TLSv1 128 bits RC4-SHA
Возможно ли, что клиент не может выполнить TLSv1?