在过去的几个月里,我们的客户端网站在HTTPS和HTTP上运行良好,但是在一两个星期之前,我们已经间歇性地报告了它在Google Chrome中失败。
截至上周,我还遇到了问题,即Chrome向所有通过HTTPS发送的请求声明ERR_EMPTY_RESPONSE。
这不会在任何其他浏览器中复制,并且检查员的Security标签声明证书有效且所有页面资源都是安全的。
有人有什么建议吗?我不知道该怎么做,感觉它本身可能是一个浏览器错误...
答案 0 :(得分:0)
[最初由名为@daFlame的用户提供,但它在几小时内被删除了?]
这个问题是由Chrome在cPanel默认使用的密码套件中挣扎造成的。 CPanel了解此问题,并且我已向Chrome报告了一张票。
可以找到CPanel的工作here,但我会提供摘要:
转到WHM >> Service Configuration >> Apache Configuration >> Global Configuration
然后找到值SSL Cipher Suite并将其从默认值更改为:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS`
重建Apache后,错误就会停止。