Mengatasi ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY / NS_ERROR_NET_INADEQUATE_SECURITY pada Nginx
Setelah sekian lama ga ada masalah, akhirnya saya mengalami error lagi pada salah satu web server Nginx. 😀 Sebelumnya saya hanya melakukan update versi Nginxnya dari 1.09 kalau ga salah ke 1.10. Prosesnya sih tidak ada kendala.
Tapi saat membuka websitenya malah muncul error ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY pada Google Chrome dan NS_ERROR_NET_INADEQUATE_SECURITY pada Mozilla Firefox.
Dari pesan kesalahannya saya langsung bisa tahu penyebabnya, ada masalah pada SSL Cipher yang digunakan Nginx. Biasanya karena algoritma enkripsinya sudah kuno atau berbahaya.
Solusinya jelas mudah, tinggal edit konfigurasi Nginx:
nano /etc/nginx/nginx.conf
Kemudian cari baris ssl_cipher didalamnya dan isikan dengan ini:
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
Atau bisa pakai daftar cipher disini: https://servernesia.com/3161/rekomendasi-protokol-ssl/
Setelah saya baca ternyata ini spesifiknya karena protokol HTTP/2 lebih ketat dalam cipher yang boleh digunakan dibandingkan HTTPS biasa.
atau mungkin bisa dipakai dari mozilla juga:
https://mozilla.github.io/server-side-tls/ssl-config-generator/
itu ssl_cipher nya diganti atau ditambah gan ?
Game loop eror kanapa?
Saya tidak tahu apa itu mas. 😀
Tapi kalau ini klien/pengguna ya ga ada solusinya mas.
Mengapa ini eror?
Bgaimn solusinya ? Knp eror trus
Solusinya sesuai diatas. Butuh akses ke konfigurasi Nginx disini.