Για να ελέγξουμε τα προβλήματα που δημιουργεί το ssl καλούμε: https://www.ssllabs.com/ssltest
Εμφανίζεται το μήνυμα “Server sent fatal alert: handshake_failure” στους browsers που δεν υποστηρίζονται.
Η λύση σε αυτό το πρόβλημα είναι να ρυθμίσεις τα ciphers ανά Apache/Nginx/OpenLiteSpeed/LiteSpeed/ProFTPD/Pure-FTPd.
Οι επιλογές είναι modern, intermediate, old και αναλύονται εδώ: https://ssl-config.mozilla.org
Η προεπιλογή στις τελευταίες εκδόσεις του directadmin είναι intermediate.
Για να διορθώσουμε το πρόβλημα πρέπει να το γυρίσουμε σε old.
|
1 2 3 |
cd /usr/local/directadmin/custombuild/ ./build set ssl_configuration old ./build rewrite_confs |
