HTTPS访问提示没有共用的加密算法

HTTPS访问提示没有共用的加密算法

更新时间:2018-08-08 15:25:03

概述

本文主要介绍在配置WAF后,HTTPS访问提示没有共用的加密算法的排查方法。

问题描述

给mmm.xxx.com域名配置WAF后,访问域名报错。访问没有配置WAF域名的 https://www.xxxx.com正常。

解决方案

  1. 使用火狐浏览器测试,报以下错误。
  2. 抓包分析对比如下所示。
  3. 对比正常与不正常的 Client Hello,发现加密算法部分的内容说明相同,判断问题出现在服务端,即WAF。
  4. 尝试重新配置WAF,添加域名,则恢复正常。

适用于

  • Web应用防火墙