技术知识库

筛选(条结果) 按时间 按热度

AnyShare-AnyShare 6.0 访问 ceph 管理界面失败,提示:此站点的连接不安全,使用不受支持的协议。

2022-06-15 1

关键字

Ceph、协议、ERR_SSL_VERSION_OR_CIPHER_MISMATCH

适用产品

  • AnyShare Enterprise 6.0.13 - 6.0.16
  • AnyShare Express 6.0.13 - 6.0.16


问题描述

管理员访问 AnyShare Eceph 存储管理界面时失败,提示以下错误信息

此站点的连接不安全

x.x.x.x 使用不受支持的协议。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

image.png


问题影响

管理员无法正常登录 AnyShare Eceph 存储管理界面。


问题原因

新版的浏览器不再支持 TLSv1.0 协议。


解决方案

为了解决该问题,需要修改后台 engine 集群节点的 ssl.conf 配置文件以确保支持 TLS v1.2 协议,管理员请按照以下步骤执行:

1.通过 SSH 工具登录 engine 集群节点的 Linux 后台,通过查看 IP 确认,带 ”e“ 标签的网卡所在节点即为 engine 节点;

ip a

image.png

2.执行以下命令,进入到 ssl 配置文件路径,并对 ssl.conf 配置文件做好备份;

cd /etc/httpd/conf.d/

cp ssl.conf ssl.conf.bak

image.png

3.编辑 ssl.conf 配置文件,找到 8001 下的 SSLProtocol 参数所在行,缺省在 252 行,按 i 键进入编辑模式,将 ”-TLSv1.2“ 修改为 ”TLSv1.2“,然后按 Esc 键,键入 :wq 保存退出;

vi ssl.conf

/SSLProtocol

:wq

image.png

4.执行以下命令,重新加载 httpd 配置文件;

systemctl restart httpd

image.png

5.重新访问 AnyShare Eceph 存储管理界面,访问正常。

image.png

更多信息

TLS 1.0 不支持现代加密算法,Firefox 已于 2020 年 3 月禁用 TLS 1.0 和 TLS 1.1 协议;

Safari浏览器已经在 2020 年 3 月开始对 Apple iOS 和 macOS 禁用 TLS 1.0 和 TLS 1.1 协议;

Google Chrome 浏览器在 Chrome 72 版本中禁止使用 TLS 1.0 和 TLS 1.1,并且该协议将在 Chrome 81 版本中完全禁用;

在 Microsoft 新 Edge 浏览器 v84 版本之前,也在 2020 年 7 月之前默认禁用 TLS 1.0 和 TLS 1.1 协议; 除此之外,微软还表示,Internet Explorer 11 和基于 EdgeHTML 的旧版 Edge 浏览器,将从 2020 年 9 月 8 日起,也将默认禁用 TLS1.0 和 TLS 1.1 协议。

联系我们
销售咨询
免费销售咨询热线
021 66609280
售后咨询
7*24 小时免费售后服务热线
021 36175802
为了给您提供更优质的服务,请您先完善以下信息:
确认提交

扫码关注

爱数技术支持中心公众号