Невозможно использовать Advanced Rest Client с веб-сайтами Letsencrypt, поскольку выдает сбой квитирования: sslv3 alert

Question

Мой домен: http://dev.www.triunfamos.com

Я использую Advanced Rest Client (https://install.advancedrestclient.com/install) и пытаюсь позвонить на указанный домен

Он произвел этот вывод:

The requested URL can't be reached
The service might be temporarily down or it may have moved permanently to a new web address.
140278599439040:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO sslv3 alert handshake failure:../../vendor/node/deps/openssl/openssl/ssl/s23_clnt.c:802:

Если я использую этот веб-сайт: https://apitester.com/, чтобы позвонить по моему URL, он будет работать нормально

Но и с этим тоже ничего не получается: https://client.restlet.com/ выдает ошибку:

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Мой веб-сервер - nginx 1.10.3, Ubuntu 16, а certbot - 0.26.1

.

В чем заключается проблема, которая не может использовать Advanced Rest Client или любые другие? Спасибо.

Answer 1

Проблема может быть решена на официальном форуме: https://community.letsencrypt.org/t/cannot-use-advanced-rest-client-with-letsencrypt-websites-because-throws-sslv3-alert-handshake-failure/88104

Резюме: ARC не использует TLS 1.2, а для nginx 1.10.x предложение ssl_ecdh_curve должно быть удалено (если я использую ARC) из конфигурации nginx.

Для nginx 1.11 ssl_ecdh_curve должен установить auto

На сайтах с nginx 1.10, но работающими ARC из-за использования cloudflare SSL

Рекомендуется установить TLS 1.3 для nginx 1.11