web-dev-qa-db-fra.com

ERR_SSL_VERSION_INTERFERENCE sur Chrome

J'ai un site Web qui utilise websocket-sharp pour la communication client-serveur et possède un certificat délivré par Let's Encrypt . D'autres navigateurs fonctionnent, mais Google Chrome (sous Linux) donne l'erreur ERR_SSL_VERSION_INTERFERENCE dans la console. La désactivation de TLS 1.3 permet aux utilisateurs de contourner cette erreur. J'utilise la dernière version stable.

Cette réponse suggère que le problème est lorsque Chrome détecte un "middleware buggy" mais je ne 'sais pas quoi exactement Chrome cherche.

11
seattleite7

Cela s'est avéré être un problème avec Mono. Mono utilise BoringSSL dans les versions les plus récentes, mais il n'est pas activé par défaut dans les versions plus anciennes. Sur les distributions Linux les plus récentes, vous pouvez utiliser export MONO_TLS_PROVIDER=btls Mais cela n’a pas fonctionné pour moi car le compilateur gcc sur CentOS 6 (version 4.4) est trop ancien et ne prend pas en charge align, ce qui est nécessaire pour: compiler BoringSSL.

J'ai d'abord installé gcc 4.8 avec les instructions à partir d'ici: https://Gist.github.com/stephenturner/e3bc5cfacc2dc67eca8b

wget -O /etc/yum.repos.d/slc6-devtoolset.repo http://linuxsoft.cern.ch/cern/devtoolset/slc6-devtoolset.repo
Sudo yum install devtoolset-2
scl enable devtoolset-2 bash

Ensuite, j'ai téléchargé le dernier paquetage de mono sur leur site Web (actuellement la version 5.12.0.226): http://www.mono-project.com/docs/compiling-mono/linux/

wget https://download.mono-project.com/sources/mono/mono-5.12.0.226.tar.bz2
tar xvf mono-5.12.0.226.tar.bz2
cd mono-5.12.0.226
./configure --prefix=/usr/local
make
make install

Juste au cas où, j'ai aussi export MONO_TLS_PROVIDER=btls, Bien que je ne pense pas que ce soit nécessaire, mais peu importe si vous regardez le résultat à la fin de ./configure, Il devrait vous dire si BTLS est activé.

Cela a également résolu le même problème avec la récente mise à jour de Firefox 60.0.0.2.

5
seattleite7