我已经从Namecheap购买了SSL认证的SSL。现在,我在https://www.djdanni.com和其他2个网站上拥有它,但我始终在所有3个站点上都遇到SSL连接错误。这是吗?我在Windows 7 Ultimate上将Wamp Server与OpenSSL一起使用。我该如何解决?
这是从我的http-vhost.conf NameVirtualHost *:443 ojit_pre
最佳答案
我可以使用Chrome 40和IE11访问此网站。看到SSL连接错误时,正在使用什么浏览器?
https://www.ssllabs.com/ssltest/analyze.html?d=djdanni.com
www.ssllabs.com/ssltest/analyze.html?d=minirvinir.com
www.ssllabs.com/ssltest/analyze.html?d=kruttin.com
表示对于大多数浏览器来说都是成功的握手,尽管您选择的密码套件可能需要一些思考。
https://cipherli.st/中的这些设置似乎要好得多:
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCompression off