Mengatasi ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY / NS_ERROR_NET_INADEQUATE_SECURITY pada Nginx

By | January 13, 2019

Setelah demikianlah lama ga ada masalah, akhirnya saya mengalami error lagi di diantara web server Nginx. 😀 Sebelumnya saya hanya mengerjakan update versi Nginxnya dari 1.09 kalau ga salah ke 1.10. Prosesnya sih tak ada kendala.

Namun ketika membuka websitenya malah muncul error ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY di Google Chrome dan NS_ERROR_NET_INADEQUATE_SECURITY di Mozilla Firefox.

Dari pesan kesalahannya saya seketika dapat tahu penyebabnya, ada masalah di SSL Cipher yang digunakan Nginx. Biasanya karena algoritma enkripsinya telah kuno atau berbahaya.

Solusinya jelas gampang, tinggal menej konfigurasi Nginx:

nano /etc/nginx/nginx.conf

Kemudian cari baris ssl_cipher didalamnya dan isikan dengan ini:

ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

Atau dapat gunakan daftar cipher disini: http://server.sourcecodeaplikasi.info/rekomendasi-protokol-ssl/

Setelah saya baca ternyata ini spesifiknya karena protokol HTTP/2 lebih ketat pada cipher yang boleh digunakan dibandingi HTTPS lazim.


Sumber https://servernesia.com