0

我们在 Windows 2008 R2 Enterprise 上使用 Apache 2.2.22。

我们的应用程序使用 SSL (OpenSSL) 并得到一个有据可查的 错误,我还找不到修复程序 错误是有时仅在 Firefox 中,会发生这种情况:

从 Firefox 看到的错误

刷新(或点击“重试”)可修复错误,但这只是一种解决方法。

此外,尝试使用 Python 3 urllib.request 库进行连接会出现错误

urllib.error.URLError: <urlopen error [Errno 1] _ssl.c:392: error:1408E0F4:SSL routines:SSL3_GET_MESSAGE:unexpected message>

我最好的猜测是这些是同一个问题,但我无法确定。

一个网站推荐了nginx 的修复程序,但我不知道如何将其转换为 apache 的修复程序。我不是服务器管理专家,但我想我可以在这里找到一个。

很多人都有这个错误,所以我相信解决这个问题的人将成为互联网英雄!

编辑:

我在复制错误时遇到了问题,但我终于找到了运行 FF 13 的人。我没有得到任何好的调试信息,但我点击了“再试一次”大约 10 次,突然我得到了 200 OK 并且网站出现了。

同时,我在我的机器上运行 FF 13 和 FF 14(都尝试过),但它们都没有遇到问题。

4

1 回答 1

0

看起来其他人已经找到了答案,而我的 google-fu 让我失望了。

从网站:

“我终于发现 Firefox 在使用 TLS 1.0 协议时搞砸了。所以我所要做的就是编辑我的 Apache 2.2 httpd.conf 以拥有这一行:

SSLProtocol -SSLv2 +SSLv3 -TLSv1

我不喜欢这个解决方案。Mozilla Firefox 团队应该发布一个静态链接到不受此错误影响的较新版本的 OpenSSL 库的 Firefox 构建。我更喜欢 TLS,因为它提供了额外的安全性,所以我最终选择了安全性而不是损坏的 SSL 库兼容性:

SSLProtocol -SSLv2 -SSLv3 +TLSv1

另请注意,我也禁用了 SSL v2,因为众所周知它存在固有缺陷。”

编辑:我已将以下内容添加到我的 httpd-ssl.conf 文件中,并正在检查它是否有效:

BrowserMatch ^Mozilla SSLProtocol -SSLv2 +SSLv3 -TLSv1
于 2012-08-02T23:30:37.727 回答