关键字

Ceph、协议、ERR_SSL_VERSION_OR_CIPHER_MISMATCH

适用产品

• AnyShare Enterprise 6.0.13 - 6.0.16
• AnyShare Express 6.0.13 - 6.0.16

问题描述

管理员访问 AnyShare Eceph 存储管理界面时失败，提示以下错误信息

此站点的连接不安全

x.x.x.x 使用不受支持的协议。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

问题影响

管理员无法正常登录 AnyShare Eceph 存储管理界面。

问题原因

新版的浏览器不再支持 TLSv1.0 协议。

解决方案

为了解决该问题，需要修改后台 engine 集群节点的 ssl.conf 配置文件以确保支持 TLS v1.2 协议，管理员请按照以下步骤执行：

1.通过 SSH 工具登录 engine 集群节点的 Linux 后台，通过查看 IP 确认，带 ”e“ 标签的网卡所在节点即为 engine 节点；

ip a

2.执行以下命令，进入到 ssl 配置文件路径，并对 ssl.conf 配置文件做好备份；

cd /etc/httpd/conf.d/

cp ssl.conf ssl.conf.bak

3.编辑 ssl.conf 配置文件，找到 8001 下的 SSLProtocol 参数所在行，缺省在 252 行，按 i 键进入编辑模式，将 ”-TLSv1.2“ 修改为 ”TLSv1.2“，然后按 Esc 键，键入 :wq 保存退出；

vi ssl.conf

/SSLProtocol

:wq

4.执行以下命令，重新加载 httpd 配置文件；

systemctl restart httpd

5.重新访问 AnyShare Eceph 存储管理界面，访问正常。



更多信息

TLS 1.0 不支持现代加密算法，Firefox 已于 2020 年 3 月禁用 TLS 1.0 和 TLS 1.1 协议；

Safari浏览器已经在 2020 年 3 月开始对 Apple iOS 和 macOS 禁用 TLS 1.0 和 TLS 1.1 协议；

Google Chrome 浏览器在 Chrome 72 版本中禁止使用 TLS 1.0 和 TLS 1.1，并且该协议将在 Chrome 81 版本中完全禁用；

在 Microsoft 新 Edge 浏览器 v84 版本之前，也在 2020 年 7 月之前默认禁用 TLS 1.0 和 TLS 1.1 协议； 除此之外，微软还表示，Internet Explorer 11 和基于 EdgeHTML 的旧版 Edge 浏览器，将从 2020 年 9 月 8 日起，也将默认禁用 TLS1.0 和 TLS 1.1 协议。