我的客户正在报告此错误。我无法重现它。更重要的是,我无法检测到任何缺陷:http : //www.digicert.com/ http://www.ssltest.net/ https://www.ssllabs.com/ssldb/都报告dev.anuary.com有一个有效的证书。我已经 Google(ed) for ssl_error_no_cypher_overlap,但没有一个线程提供任何有用的指导。
Cannot communicate securely with peer: no common encryption algorithm(s)
(Error code: ssl_error_no_cypher_overlap)
事实证明,问题在于:
\n\n\n\n\n从 1.0.5 版本开始,nginx 默认使用 \xe2\x80\x9cssl_protocols SSLv3 TLSv1\xe2\x80\x9d 和\n \xe2\x80\x9cssl_ciphers HIGH:!aNULL:!MD5\xe2\x80\x9d
\n
(http://nginx.org/en/docs/http/configuring_https_servers.html#chains)
\n\n我已将以下内容添加到我的设置中并且它有效。
\n\nssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;\nssl_ciphers HIGH:!aNULL:!MD5;\n