ssl 和 chrome: err_ssl_protocol_error 不时用 f5 修复
ssl and chrome: err_ssl_protocol_error from time to time fixed with f5
当通过 https 连接到我们的网站时,我们在一些与 ssl 相关的机器上遇到了一些问题。有时,某些用户在尝试加载其中一个站点时会收到 err_ssl_protocol_error。现在,奇怪的是按 f5 解决了问题,并且返回 ssl 错误的页面奇迹般地加载了。我们已经尝试了大多数在线建议(检查日期和时间、清理 browser/ssl 缓存等)。
我们最近(一个月前)更改了 ssl 证书,但问题现在才开始出现。顺便说一句,我们所有的请求都通过我们的防火墙(forti adc),它负责对我们所有的客户强制执行 https。
关于我们为什么会收到此错误的任何线索?
编辑:添加更多信息
- 站点托管在 iis(windows 服务器 2016)
- 我们的防火墙是 运行 forti adc
- 请求在到达防火墙之前通过负载平衡器
- 防火墙具有用于 ssl(所有站点)的通配符证书
- 站点是用 aspnet 构建的
- 它只发生在一些电脑上,并且只发生在 chrome(Firefox 没有任何问题)
编辑 2:来自 wireshark 的更多信息
所以,我使用 wireshark 来捕获流量,当我在 chrome 上收到 ERR_SSL_PROTOCOL_ERROR 时,我注意到 wireshark 向我显示了一个带有解密错误的警报作为响应到服务器问候消息:
这里有什么线索吗?
经过大量挖掘和测试,openssl and ECDHE algorithms 似乎存在问题。将算法更改为非 ECDHE 似乎已经解决了我们 chrome 用户的问题...
当通过 https 连接到我们的网站时,我们在一些与 ssl 相关的机器上遇到了一些问题。有时,某些用户在尝试加载其中一个站点时会收到 err_ssl_protocol_error。现在,奇怪的是按 f5 解决了问题,并且返回 ssl 错误的页面奇迹般地加载了。我们已经尝试了大多数在线建议(检查日期和时间、清理 browser/ssl 缓存等)。
我们最近(一个月前)更改了 ssl 证书,但问题现在才开始出现。顺便说一句,我们所有的请求都通过我们的防火墙(forti adc),它负责对我们所有的客户强制执行 https。
关于我们为什么会收到此错误的任何线索?
编辑:添加更多信息
- 站点托管在 iis(windows 服务器 2016)
- 我们的防火墙是 运行 forti adc
- 请求在到达防火墙之前通过负载平衡器
- 防火墙具有用于 ssl(所有站点)的通配符证书
- 站点是用 aspnet 构建的
- 它只发生在一些电脑上,并且只发生在 chrome(Firefox 没有任何问题)
编辑 2:来自 wireshark 的更多信息
所以,我使用 wireshark 来捕获流量,当我在 chrome 上收到 ERR_SSL_PROTOCOL_ERROR 时,我注意到 wireshark 向我显示了一个带有解密错误的警报作为响应到服务器问候消息:
这里有什么线索吗?
经过大量挖掘和测试,openssl and ECDHE algorithms 似乎存在问题。将算法更改为非 ECDHE 似乎已经解决了我们 chrome 用户的问题...