วิธีแก้ไขปัญหา ERR_SSL_VERSION_OR_CIPHER_MISMATCH

วิธีแก้ไขปัญหา ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ปัญหาที่พบ

  • Invalid SSL certificates 
    ทำการติดตั้ง SSL ไม่ถูกต้อง
     
  • Old TLS versions
    TLS เวอร์ชั่นเก่า หรือ OpenSSL เวอร์ชั่นเก่ากว่า 1.0.1
     
  • Outdated web browsers or operating systems 
    Web Browser เวอร์ชั่นเก่า หรือ OS ไม่ได้อัพเดทมาเป็นระยะเวลานาน หรือ CA Certificate ไม่ได้อัพเดทให้เป็นปัจจุบัน
     
  • QUIC protocol 
     a Google project that acts as an alternative to common security solutions but may trigger the error.
     
  • Web browser’s cache 
    the cached data may not reflect the website’s security update.
     
  • Antivirus program 
    a misconfiguration in the antivirus program may trigger a false alarm that results in the ERR_SSL_VERSION_OR_CIPHER_MISMATCH error.
     

วิธีการแก้ไขปัญหา

  • ทำการอัพเดท OpenSSL Version 1.0.1 ขึ้นไป
  • ทำการเปิด TLS 1.2 ขึ้นไป
  • ทำการ update CA-Certificate บน OS
  • ปิด Browser ทั้งหมดแล้วเข้าใหม่

 

 

ทำการตรวจสอบที่มาของปัญหา

ไปยังเว็บไซต์ ssllabs เพื่อตรวจสอบความผิดปกติ

https://www.ssllabs.com/ssltest/analyze.html

ระบุชื่อโดเมน เพื่อทำการตรวจสอบปัญหา
 

Apache วิธีแก้ไข ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ทำการค้นหาไฟล์ Config SSL Algorithm ของ Apache

grep -i -r "SSLEngine" /etc/{apache,httpd}

ทำการแก้ไข หรือเพิ่ม 

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

ทำการ Restart httpd service

service httpd restart
หรือ
service apache2 restart

Nginx  วิธีแก้ไข ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ค้นหาไฟล์ config

grep -i -r "SSLEngine" /etc/nginx

ทำการเพิ่มลบ แก้ไขใน nginx config 

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";

ทำการ Restart nginx service

service nginx restart

========================================================

ดูวิธีดำเนินการอย่างละเอียดได้ที่

https://www.ireallyhost.com/kb/news/633

 

อ้างอิง 
https://phoenixnap.com/kb/fix-err-ssl-version-or-cipher-mismatch
https://www.hostinger.com/tutorials/ssl-version-cipher-mismatch-error
https://httpd.apache.org/docs/trunk/ssl/ssl_howto.html

 ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
http://www.ireallyhost.com/support

 

 

 

 

ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
ทั่วไป
SSL คืออะไร , SSL Certificates ฟรีติดตั้ง ซื้อ SSL ราคาพิเศษ คลิก!
📄 Chrome แสดง "ไม่ปลอดภัย" หรือ "Not Secure" กับเว็บไซต์ที่ไม่ใช้ HTTPS และ วิธีการแก้ไข
HTTPS ต่างจาก HTTP อย่างไร , SSL ช่วยให้เว็บไซต์น่าเชื่อถือได้อย่างไร
ประโยชน์ และ ข้อดี ของ SSL Certificate และการใช้งานเว็บไซต์ผ่าน HTTPS://
ประเภทของ SSL Certificates - ชนิดของใบรับรองความปลอดภัยแบบต่างๆ
คู่มือ / วิธีการติดตั้ง SSL Certificate สำหรับ cPanel Web Control Panel
📄 วิธี Generate CSR Request และสร้าง Private Key บน cPanel อย่างง่าย (ภาพประกอบ)
📄 วิธีติดตั้ง Install SSL Certificate เพื่อทำ HTTPS บน cPanel (อย่างง่าย,มีภาพประกอบ)
การติดตั้ง SSL ผ่านระบบอัตโนมัติ AutoInstall SSL™ Plugin - Easy SSL Installation
บริการ SSL Certificate - โดยไอเรียลลี่โฮส
📄 วิธีดาว์โหลดใบรับรองความปลอดภัย , Download SSL Certificate จากทางไอเรียลลี่โฮส
📄 วิธีเปิดใช้งาน SSL Certificate , ขอออกใบรับรองความปลอดภัยใหม่ , Request & Create New SSL Certificate