温州市建设厅网站首页,剖析材料范文哪个网站做的好,手机app开发公司排行,如何做局域网网站建设大厂技术 高级前端 Node进阶 点击上方 程序员成长指北#xff0c;关注公众号 回复1#xff0c;加入高级Node交流群 事情是这样的#xff0c;团队的某个内网后台系统突然有一些页面报错无法访问#xff0c;第一反应肯定是 F12#xff0c;看看为啥不能访问#xff0c;打开… 大厂技术 高级前端 Node进阶 点击上方 程序员成长指北关注公众号 回复1加入高级Node交流群 事情是这样的团队的某个内网后台系统突然有一些页面报错无法访问第一反应肯定是 F12看看为啥不能访问打开一看确实报错了有3个文件请求失败报 ERR_SSL_PROTOCOL_ERROR 错误一般这个错误就是证书问题检查证书之后发现证书没啥问题也没有过期然后赶紧问问其他同学是否能访问一通操作之后最终定位出了可复现路径: chrome桌面端 117 版本可复现其他浏览器如火狐safari 均可正常访问 image.png 于是开始谷歌、百度AI一通搜大概回答都是 系统时间不正确浏览器缓存问题防火墙或防病毒软件证书无效禁用QUIC协议清除SSL状态不匹配的tls协议版本 万变不离其宗有的看着就不靠谱结果肯定是都不能解决我们本次遇到的问题。 那么还是从版本入手既然是chrome的某个版本才出现的问题肯定是这个版本更新了一些相关功能导致的于是开始搜寻 chrome 版本更新日志。 找到最终更新日志的过程其实也不是那么容易这里简单跟大家描述一下最后找到所用的路径 谷歌搜索 chrome 版本更新日志找到 chromereleases.googleblog.com/[1] 网站这个页面长这样点击 here 后就找到了 chromestatus.com/[2] 这个就是最终的 chrome 每个版本的详细更新内容了喜大普奔 接下来看看日志里怎么说 打开网站我们选择 117 版本然后可以看到有很多更新项等等好像有个可疑的改动 Deprecate TLS SHA-1 server signatures image.png 因为我们一开始就怀疑是证书相关的问题那么这一项大概差不离就是我们要找的了。 image.png 这条更新的提供的关键信息就是 Chrome 将删除对在 TLS 握手期间使用 SHA-1 进行服务器签名的签名算法的支持SHA-1 可以通过临时 InsecureHashesInTLSHandshakesEnabled 企业策略暂时重新启用但是此策略将在 Chrome 123 中移除 赶紧去看一下我们网址的证书 image.png 查看证书可以点击网址上的小锁头或者 F12 破案啦根证书签名算法用的 SHA-1由于chrome在这个版本起不再支持该签名算法所以使用该证书的网址在chrome 117 上都报错了。 先不着急同步到大群里因为谷歌给了临时策略先来试一下我们访问 chrome://flags搜索handshakes 或者 TLS可以看到 Allow SHA-1 server signatures in *TLS*.这条配置改为允许然后重启 image.png Chrome Flag 是实验性功能其中大部分的 Flag 都是默认被禁用的。要启用这些功能需要访问 chrome://flags。 重启之后再重新打开网页就可以访问了。 但是这个只是一个临时策略看官方意思是到 123 版本后会把这个策略给移除所以这个方法治标不治本而且也确实不安全所以最好的做法还是通知运维同学升级证书。 总结 至此该问题我们就顺利解决啦把相关结论和解决方案同步到大群里后收获了一波点赞这里也分享给大家避免浪费时间再去踩同样的坑。 后续我会持续关注 chrome 的更新动态有较大影响和变动的也会第一时间在这里和大家分享可以关注一波啦~ 作者CoderLiu 链接https://juejin.cn/post/7292796286863818752 Node 社群 我组建了一个氛围特别好的 Node.js 社群里面有很多 Node.js小伙伴如果你对Node.js学习感兴趣的话后续有计划也可以我们可以一起进行Node.js相关的交流、学习、共建。下方加 考拉 好友回复「Node」即可。 “分享、点赞、在看” 支持一下
