在过去的几个月里,我们的客户端站点在 HTTPS 和 HTTP 上运行良好,但在一两个星期前,我们收到了关于它在 Google Chrome 中失败的间歇性报告。
上周我也遇到了这个问题,Chrome 对所有通过 HTTPS 发送的请求都声称 ERR_EMPTY_RESPONSE。
这不会在任何其他浏览器中复制,并且检查器的 Security 选项卡声明证书有效并且所有页面资源都是安全的。
有人有什么建议吗?我不知道该怎么办,感觉可能是浏览器本身的错误......
【问题讨论】:
标签: google-chrome browser https
[最初由一个名为@daFlame 的用户提供,但它在几个小时内就被删除了?]
该问题是由 Chrome 与 cPanel 默认使用的密码套件苦苦挣扎引起的。 CPanel 已意识到此问题,我已向 Chrome 报告了一张票。
CPanel 的解决方法可以在here 找到,但我会提供一个总结:
转到WHM >> Service Configuration >> Apache Configuration >> Global Configuration
然后找到SSL Cipher Suite的值,将其从默认改为:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS`
一旦 Apache 被重建,错误就会停止。
【讨论】: