Debian

我網站的 Apache 密碼配置讓Google瀏覽器抱怨

  • April 21, 2015

我的網站,here,在我的伺服器上(Debian Wheezy,Apache 2.4.10 on the testing repos)。在閱讀了許多討論這些問題的網站後,我自己配置​​了 Apache 並阻止了所有可攻擊的密碼,我不得不說,這不是我的專長,因為我是一名物理學家。因此,如果我做了明顯錯誤的事情,請原諒我的無知。

我在 Apache 中的密碼配置是這樣的:

SSLProtocol all -SSLv2 -SSLv3
SSLCompression off
SSLCipherSuite AES128+EECDH:AES128+EDH

我嘗試了另一種顯式密碼配置,它也給出了同樣的問題:

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 ECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS -RC4"

所以問題是當我打開我的網站時,Google瀏覽器(版本 42.0.2311.90 m)給出了一個驚嘆號三角形:

Google瀏覽器顯示安全問題

另一方面,在SSLLabs中,我得到了非常好的排名,沒有任何評論(儘管對密碼 80% 的解釋會很好。我應該怎麼做才能獲得 90+% 的分數?)

我的網站的 SSL 排名



所以我的問題是:我怎樣才能讓Google瀏覽器(可能還有其他瀏覽器)停止抱怨那個三角形?

如果您需要任何其他資訊,請詢問。

關於你的問題,答案在這裡:

https://forum.startcom.org/viewtopic.php?p=21511

但是您的網站在我的 chrome 瀏覽器上看起來不錯,版本相同: 在此處輸入圖像描述

你應該清除記憶體? 如何清除 Chrome 的 SSL 記憶體? https://productforums.google.com/forum/#!topic/chrome/z3biAPhNVDw

引用自:https://serverfault.com/questions/684403