HTTPS报错ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

发布网友发布时间：2022-12-27 18:17

共1个回答

热心网友时间：2023-10-20 20:15

Nginx 默认设置是 ssl_ciphers HIGH:!aNULL:!MD5; 这样设置包含有最安全可靠版本的 SSL/TLS 的加密套件。但是对于低版本的浏览器或者浏览器本身使用的加密方式是其他的加密方式就会报出: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 的错误;

配置 ssl_ciphers , Mozilla基金会推荐

如果你的 OpenSSL 是旧的，不可用的密码将被自动丢弃。始终使用上面的完整的 ciphersuite ，并让 OpenSSL 选择它支持的那些。

ciphersuite 的排序非常重要，因为它决定优先选择哪种算法。上面的建议优先考虑提供完美的正向保密的算法。

原文链接

https://cipherli.st/
https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
https://github.com/cloudflare/sslconfig/blob/master/conf