我已经安装了一个SSL证书,我用Nginx代理管理器从Let 's Encrypt生成的。这个证书在除了Safari之外的任何地方都能很好地工作!我在Safari中得到了一个“无法解析的响应”。
我的设置如下:我有端口80/443开放给我的NPM示例,然后我代理到正确的机器运行Web服务器。我有HTTPS强制eataupa.com和HTTPS之间的NPM和我的Web服务器。我不知道我应该运行这个内部连接之间的NPM HTTP或HTTP。
无论哪种方式eataupa.com工作正常,除非它的狩猎和我撕裂我的头发试图修复它!
请帮忙,谢谢!
我看到这里产生了一些错误,我只是不知道如何解释和修复它。https://www.ssllabs.com/ssltest/analyze.html?d=eataupa.com
1条答案
按热度按时间bn31dyow1#
这是一个从TLS的立场回答,我不能告诉你哪个配置更改,因为我不熟悉您的应用程序。
无法连接到您的网站的Safari版本可能不支持安全要求,如协议版本和许多其他东西,如密码套件。
这很可能是由于密码的原因,因为Safari 8似乎支持TLS 1.2,但它仍然无法执行TLS握手。
以下是Safari 8密码列表:https://www.ssllabs.com/ssltest/viewClient.html?name=Safari&version=8&platform=iOS%208.4
有时您需要OpenSSL对它们进行解释:https://testssl.sh/openssl-iana.mapping.html
您需要将服务器配置为使用这些Safari版本支持的密码套件之一。