“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”錯誤是否阻止您訪問wordPress/ target=_blank class=infotextkey>WordPress網站?此錯誤僅在訪問使用 SSL 證書的網站時出現。它是由網站或用戶計算機上的過時或配置錯誤的軟件引起的。在本文中,我們將向您展示如何修復WordPress中的“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”錯誤。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH錯誤是什么?
我們建議每個擁有WordPress網站的人都安裝SSL證書。這有助于確保您的網站數據安全。
如果您想在在線商店中接受付款,則需要 SSL 證書,并且它還以其他方式保護您的用戶。
SSL代表“安全套接字層”,TLS代表“傳輸層安全性”協議。這些協議依賴于告訴用戶他們正在與之通信的網站的身份的證書。
訪問安全網站時,您的瀏覽器將自動檢查SSL證書,以查看其是否有效且最新。它還檢查正在使用的協議的版本。
如果存在問題,則會看到類似ERR_SSL_VERSION_OR_CIPHER_MISMATCH的 SSL 錯誤。
當您的瀏覽器無法識別正在使用的SSL協議的版本或 SSL 證書配置不正確時,會出現此錯誤消息。
當用戶使用無法識別最新 TLS 協議的過時 Web 瀏覽器時,可能會發生這種情況。如果網站的SSL證書或軟件已過期或不匹配,也可能導致此問題。
話雖如此,讓我們來看看您可以采取的一些步驟來修復WordPress中的ERR_SSL_VERSION_OR_CIPHER_MISMATCH錯誤:
- 掃描您的網站以查找 SSL 錯誤
- 當網站不是問題時
掃描您的網站以查找 SSL 錯誤
您需要做的第一件事是掃描您的WordPress網站以查找SSL錯誤。這將幫助您識別可能導致“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”錯誤的問題。
最簡單的檢查方法是使用在線工具,如Qualys SSL Labs SSL服務器測試。只需輸入網站的域名,然后單擊“提交”按鈕。
這將在網站上執行徹底的測試,需要幾分鐘才能完成。之后,您將看到有關站點SSL證書的非常詳細的報告。
在下面的屏幕截圖中,您將找到 wpbeginner.com 掃描的結果。您可以看到WPBeginner SSL證書是有效且受信任的,并且支持最新的TLS協議,即TLS 1.3。這是一個很棒的SSL測試結果的例子。
您可以向下滾動到報告的“配置”部分。
這將顯示支持哪些版本的 TLS 協議。在這種情況下,支持兩個當前使用的版本,即 TLS 1.2 和 TLS 1.3。
同樣重要的是,不使用其他協議,因為它們存在已知的安全問題。
如果您的測試結果與此類似,則“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”錯誤不是由網站引起的。您可以向下滾動到本教程的最后一部分,了解如何對計算機上的軟件進行故障排除。
另一方面,這是發現SSL錯誤的掃描屏幕截圖。報告頂部總結了這些錯誤,下面提供了更多詳細信息。
您可以通過單擊“更多信息»”鏈接轉到包含有關錯誤的詳細注釋的頁面。
如果您網站的 SSL 測試報告列出了一些 SSL 錯誤,那么您可以按照這些指南進行修復。
您的網站使用過時的 TLS 1.0、TLS 1.1 或 RC4 密碼套件
像TLS 1.0和TLS 1.1這樣的舊TLS協議永遠不應該運行,因為它們存在安全問題,并且現代Web瀏覽器已經停止支持它們。
RC4密碼套件也是如此。密碼套件是一組用于使用 TLS 保護您的網站的算法。但是,已發現RC4版本不安全,永遠不應使用。
信譽良好的WordPress托管公司從不使用不安全版本的TLS協議或密碼套件。
但是,如果您的網站使用這些過時版本中的任何一個,那么您應該聯系您的托管服務提供商并讓他們啟用 TLS 1.2 或 TLS 1.3。您還需要切換到AEAD密碼套件(AES-GCM)。
或者,您可以轉移到可靠的托管服務提供商。
您的站點存在 SSL 證書名稱不匹配
由于SSL證書證明您的網站是它所聲稱的,因此證書上的域名必須與您網站的域名匹配。當它們不同時,這稱為“SSL 證書名稱不匹配”。
當您在 SSL 報告中看到此錯誤時,它將列出潛在原因:
- 該網站不使用SSL,但與其他一些使用SSL的網站共享IP地址。
- 該網站不再存在,但域名仍然指向舊的IP地址,現在托管其他一些網站。
- 該網站使用不支持 SSL 的內容分發網絡 (CDN)。
- 域名是主名稱不同的網站的別名,但別名未錯誤地包含在證書中。
此錯誤可能是由 SSL 設置問題引起的。
您可以查看我們的初學者指南,了解如何正確將WordPress從HTTP移動到HTTPS),以獲取有關如何正確設置SSL的詳細信息。
特別是,請確保您已將 SSL 證書設置為與將使用的域名的所有變體(或別名)一起使用,包括 www 和非 www URL。
另一種解決方案是將您的網站訪問者重定向到域名的正確變體。
如果您最近將網站移動到新域名或服務器,也可能會出現此錯誤。您需要使用新的詳細信息更新您的 SSL 證書。
如果您使用的是 CDN 服務,那么您還應該確保它支持 SSL。
如果您需要有關這些問題中的任何一個的幫助,請隨時聯系您的托管服務提供商的技術支持團隊。
當網站不是問題時
如果網站不是問題,則錯誤是由計算機上的軟件引起的。最有可能的是,您的 Web 瀏覽器已過時,或者您的防病毒軟件導致了錯誤。
您可以按照以下步驟解決問題。
將您的 Web 瀏覽器更新到最新版本
如果您使用的是過時的 Web 瀏覽器(如 Inte.NET Explorer)或舊版本的現代 Web 瀏覽器,則可能會看到此錯誤。發生這種情況是因為舊軟件是在最新版本的TLS協議之前編寫的,并且無法識別它們。
在這種情況下,您需要做的就是切換到最新版本的現代網絡瀏覽器,例如谷歌瀏覽器。
如果由于某種原因無法更新到更高版本的瀏覽器(例如,如果您無法使用Microsoft windows XP),則可以在瀏覽器中啟用更高版本的TLS。
例如,在谷歌瀏覽器上,您可以在地址欄中輸入,搜索“TLS 1.3”并啟用該選項。chrome://flags
或者,如果您使用的是 Firefox,則應在地址欄中鍵入內容,搜索 TLS,然后將值設置為 4。about:config``security.tls.version.max
清除瀏覽器緩存和 SSL 緩存
如果在執行此操作后仍然看到錯誤消息,則可以采取更多故障排除步驟。第一件事是刪除您的瀏覽器緩存和 cookie。
您可以查看我們關于如何在所有主要瀏覽器中清除緩存的指南,其中還包括如何清除您的 cookie。
在Windows上,您還可以清除SSL緩存。這可能存儲了有關您嘗試訪問的網站的過時SSL信息。
您可以通過在“開始”菜單中搜索來打開“互聯網選項”。現在切換到“內容”選項卡,然后單擊“清除SSL狀態”按鈕。
暫時禁用防病毒軟件
最后,您的防病毒軟件或防火墻軟件可能配置不正確。這有時會導致“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”錯誤在不應該出現時出現。
如果您的軟件具有自動SSL掃描功能,則可以嘗試將其關閉。否則,您將需要暫時禁用防病毒軟件。完成此操作后,您可以嘗試再次訪問該網站。
如果您可以在禁用防病毒軟件的情況下訪問該軟件,則可以就錯誤與防病毒公司的技術支持團隊聯系,或切換到信譽更良好的應用程序。
