在过去几个月中,我们的客户端网站可以正常使用HTTPS和HTTP,但是截至一两周前,我们一直有间歇性的报告谷歌浏览器。仅适用于HTTPS的空响应,仅适用于Google Chrome
截至上周,我也遇到了这个问题,Chrome对所有通过HTTPS发送的请求声称ERR_EMPTY_RESPONSE。
这不会在任何其他浏览器中复制,并且检查器的Security选项卡声明证书有效并且所有页面资源都是安全的。
任何人都有一些建议?我不知道该怎么做,感觉它可能是一个浏览器错误本身...
[本来是由一个叫做@daFlame的用户提供的,但它在几个小时内就被删除了? ]
这个问题是由于铬在默认情况下使用密码套件cPanel使用而导致的。 CPanel知道这个问题,并且我已经向Chrome报告了一张票。
cPanel的解决办法,可以发现here,但我会提供一个总结:
转到WHM >> Service Configuration >> Apache Configuration >> Global Configuration
然后找到该值SSL Cipher Suite,它从默认更改为:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS`
重建Apache后,错误停止。