Как поддерживать больше HTTPS-шифров?
Я отлаживаю устройство IoT, которое я делаю. Я пытаюсь подключиться к моему веб-сайту (EC2) через HTTPS. Устройство сталкивается с проблемой согласования рукопожатия TLS и вызывает сбой рукопожатия (40). Устройство IoT поддерживает следующие комплекты шифров.
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
Как я могу заставить мой сервер поддерживать один из этих наборов шифров? Нужен ли другой сертификат SSL? Мой текущий от https://www.sslforfree.com/
Мой веб-сайт https://sniffergps.com/ и https://app.sniffergps.com/ (Amazon API Gateway)
Детали завершения. Для app.sniffergps.com я использую AWS API Gateway, собственный домен. Я просто ввел данные своего сертификата.
Для sniffergps.com это Elastic beanstalk, поэтому сертификат находится на балансировщике нагрузки.
1 ответ
SSLLabs говорит, что TLS_RSA_WITH_AES_128_CBC_SHA поддерживается. В противном случае вы можете зайти в объявление ELB и обновить настройки шифра, чтобы поддержать больше опций.