今天上午同事告诉老蒋有一个客户的网站打不开,于是我让她将错误截图给我看看是什么问题。这可以看到估摸着是SSL证书出现的问题,提示"无法安全地与对等端通信:没有双方共用的加密算法。错误代码SSL_ERROR_NO_CYPHER_OVERLAP"。
遇到问题那就去解决问题。
1、检查SSL证书有效期
老蒋忘记这个客户的网站使用的是哪个证书,是免费的还是付费的。于是将证书下载到本地,然后进行反编译查看,发现是免费Let's Encrypt证书,但是在服务器上的有效期已经自动续期。
2、查看前端CDN
这个客户的网站有使用过百度CDN,所以我到CDN上面检查看看证书,果然,这个到底是谁设置的,居然将Let's Encrypt 证书文件上传到百度CDN,这样即便服务器上是自动续期,但是百度CDN上是人工上传的证书,所以到期后不会自动续期。
所以,我们可以看到SSL证书不对等的问题,因为百度CDN上的证书到期。
这里老蒋重新用百度CDN自带的免费证书加载验证后,可以有效期一年,这个至少可以长时间一点。实际上后面可以让客服去推销下证书,可以购买付费证书,然后将云服务器上和CDN上都采用较为稳定时长的付费证书。
当然,这个问题就是SSL证书到期不对等时间导致的,解决后就搞定。
本文出处:老蒋部落 » 解决网站故障出现"SSL_ERROR_NO_CYPHER_OVERLAP"错误排查 | 欢迎分享( 公众号:老蒋朋友圈 )