网站ssl检测工具
https://www.ssllabs.com/ssltest/analyze.html?d=gggl.houseoflux.com.cn
https://myssl.com/ #网站SSL安全监测
今天遇到一个问题,通过cdn取源站的数据取不到,通过测试确认源站支持的cipher suites 与我们不同。
客户源站:
我们cdn:
两者匹配不上造成的ssl握手失败,给出来的报错是 Server sent fatal alert: handshake_failure
解决办法:由于源站支持的证书较弱,所以让源站去升级 cipher suites 了,
为什么把它放到这里了呢,因为源站是sni的。
下面这篇文件对ssl建立的过程介绍的都比较详细,值的学习: