(根据https://developers.facebook.com/tools-and-support/,Facebook工程师正在阅读此内容。)
我们的一些网络托管客户最近抱怨在将自己的https网站上的内容分享到Facebook时缺少图片/文字。
我将此问题跟踪到我们的环境中的安全更改,该更改禁用了客户HTTPS站点的TLS v1.0。 Facebook调试器中的卷曲输出仅显示SSL连接错误,如果我强制curl不尝试TLS v1.1或v1.2,我可以在本地重现该问题。
Apache 2.4 vhost配置中的这些值使Facebook无法连接到我的客户站点:
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
将SSLProtocol更改为此可使Facebook正常工作:
SSLProtocol All -SSLv2 -SSLv3
'所有'包括TLS v1.1和v1.2。为什么Facebook链接共享和Facebook调试器不能用于使用TLS v1.1和TLS v1.2的现代网站(并禁用SSLv3和TLSv1)?
感谢。