Как поддерживать больше HTTPS-шифров?

Я отлаживаю устройство IoT, которое я делаю. Я пытаюсь подключиться к моему веб-сайту (EC2) через HTTPS. Устройство сталкивается с проблемой согласования рукопожатия TLS и вызывает сбой рукопожатия (40). Устройство IoT поддерживает следующие комплекты шифров.

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5

Как я могу заставить мой сервер поддерживать один из этих наборов шифров? Нужен ли другой сертификат SSL? Мой текущий от https://www.sslforfree.com/

Мой веб-сайт https://sniffergps.com/ и https://app.sniffergps.com/ (Amazon API Gateway)

Детали завершения. Для app.sniffergps.com я использую AWS API Gateway, собственный домен. Я просто ввел данные своего сертификата.

Для sniffergps.com это Elastic beanstalk, поэтому сертификат находится на балансировщике нагрузки.

1 ответ

SSLLabs говорит, что TLS_RSA_WITH_AES_128_CBC_SHA поддерживается. В противном случае вы можете зайти в объявление ELB и обновить настройки шифра, чтобы поддержать больше опций.

Другие вопросы по тегам