Mengatasi ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY / NS_ERROR_NET_INADEQUATE_SECURITY pada Nginx

Setelah sekian lama ga ada masalah, akhirnya saya mengalami error lagi pada salah satu web server Nginx. 😀 Sebelumnya saya hanya melakukan update versi Nginxnya dari 1.09 kalau ga salah ke 1.10. Prosesnya sih tidak ada kendala.

Tapi saat membuka websitenya malah muncul error ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY pada Google Chrome dan NS_ERROR_NET_INADEQUATE_SECURITY pada Mozilla Firefox.

Dari pesan kesalahannya saya langsung bisa tahu penyebabnya, ada masalah pada SSL Cipher yang digunakan Nginx. Biasanya karena algoritma enkripsinya sudah kuno atau berbahaya.

Solusinya jelas mudah, tinggal edit konfigurasi Nginx:

nano /etc/nginx/nginx.conf

Kemudian cari baris ssl_cipher didalamnya dan isikan dengan ini:

ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

Atau bisa pakai daftar cipher disini: https://servernesia.com/3161/rekomendasi-protokol-ssl/

Setelah saya baca ternyata ini spesifiknya karena protokol HTTP/2 lebih ketat dalam cipher yang boleh digunakan dibandingkan HTTPS biasa.

7 Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *