Chrome上的ERR_SSL_VERSION_INTERFERENCE

Question

我有一个网站，使用websocket-sharp进行客户端 - 服务器通信，并拥有Let's Encrypt颁发的证书。 其他浏览器可以使用，但Google Chrome（在Linux上）在控制台中提供错误ERR_SSL_VERSION_INTERFERENCE 。 禁用TLS 1.3可以避免用户绕过此错误。 我使用的是最新的稳定版本。

这个答案表明问题出在Chrome检测到“有缺陷的中间件”时，但我不知道Chrome究竟在寻找什么。

Answer 1

这对Mono来说是一个问题。 Mono在较新版本中使用BoringSSL，但在旧版本中默认情况下不启用它。 在较新的Linux发行版上，您可以export MONO_TLS_PROVIDER=btls但这对我不起作用，因为CentOS 6（版本4.4）上的gcc编译器太旧而且不支持编译BoringSSL所需的align 。

首先我安装了gcc 4.8，其中包含以下说明： https ： //gist.github.com/stephenturner/e3bc5cfacc2dc67eca8b

wget -O /etc/yum.repos.d/slc6-devtoolset.repo http://linuxsoft.cern.ch/cern/devtoolset/slc6-devtoolset.repo
sudo yum install devtoolset-2
scl enable devtoolset-2 bash

然后我从他们的网站（目前5.12.0.226）下载了最新的mono版本包： http ： //www.mono-project.com/docs/compiling-mono/linux/

wget https://download.mono-project.com/sources/mono/mono-5.12.0.226.tar.bz2
tar xvf mono-5.12.0.226.tar.bz2
cd mono-5.12.0.226
./configure --prefix=/usr/local
make
make install

为了以防万一，我确实export MONO_TLS_PROVIDER=btls ，虽然我不认为这是必要的，但不管你是否看到./configure结尾的输出它应该告诉你BTLS是否启用了。

这也解决了最近Firefox更新60.0.0.2的相同问题。