[英]ERR_SSL_VERSION_INTERFERENCE on Chrome
我有一个网站,使用websocket-sharp进行客户端 - 服务器通信,并拥有Let's Encrypt颁发的证书。 其他浏览器可以使用,但Google Chrome(在Linux上)在控制台中提供错误ERR_SSL_VERSION_INTERFERENCE
。 禁用TLS 1.3可以避免用户绕过此错误。 我使用的是最新的稳定版本。
这个答案表明问题出在Chrome检测到“有缺陷的中间件”时,但我不知道Chrome究竟在寻找什么。
这对Mono来说是一个问题。 Mono在较新版本中使用BoringSSL,但在旧版本中默认情况下不启用它。 在较新的Linux发行版上,您可以export MONO_TLS_PROVIDER=btls
但这对我不起作用,因为CentOS 6(版本4.4)上的gcc编译器太旧而且不支持编译BoringSSL所需的align
。
首先我安装了gcc 4.8,其中包含以下说明: https : //gist.github.com/stephenturner/e3bc5cfacc2dc67eca8b
wget -O /etc/yum.repos.d/slc6-devtoolset.repo http://linuxsoft.cern.ch/cern/devtoolset/slc6-devtoolset.repo
sudo yum install devtoolset-2
scl enable devtoolset-2 bash
然后我从他们的网站(目前5.12.0.226)下载了最新的mono版本包: http : //www.mono-project.com/docs/compiling-mono/linux/
wget https://download.mono-project.com/sources/mono/mono-5.12.0.226.tar.bz2
tar xvf mono-5.12.0.226.tar.bz2
cd mono-5.12.0.226
./configure --prefix=/usr/local
make
make install
为了以防万一,我确实export MONO_TLS_PROVIDER=btls
,虽然我不认为这是必要的,但不管你是否看到./configure
结尾的输出它应该告诉你BTLS是否启用了。
这也解决了最近Firefox更新60.0.0.2的相同问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.