【问题标题】:self signed certificate for implementing https用于实现 https 的自签名证书
【发布时间】:2016-01-19 08:42:40
【问题描述】:

我有一个具有公共 IP 的服务器并在其上拥有一个网站。我没有域,我的网络服务器是 IIS,然后我在服务器中创建了一个自签名证书并将其绑定到我的网站。当我想使用 http://.../test 之类的链接访问我的网站时。我可以在服务器的本地主机中使用 https 访问该网站。但我无法使用 https 从客户端浏览器访问该网站,并且在客户端浏览器中出现此错误:ERR_SSL_VERSION_OR_CIPHER_MISMATCH

【问题讨论】:

    标签: iis ssl https


    【解决方案1】:

    您的服务器很可能不支持 TLS(v1.0 或更高版本),而仅支持 SSLv3。这是导致此错误的常见原因。由于the POODLE vulnerability (CVE-2014-3566),大多数浏览器都阻止了 SSLv3。您应该检查您的服务器设置并相应地升级它们。

    您可以在很棒的SSL Test from SSL Labs 上测试您的网站。这将指出此类错误,并帮助您创建安全配置。请记住,任何低于 A 的分数都急需改进。

    【讨论】:

      【解决方案2】:

      我发现要解决它。服务器中的 443 端口已关闭。

      【讨论】:

      • 接受这个答案并结束讨论。