Environnement :
OS client : MacOS
Navigateur client : firefox 48
OS serveur : Linux ubuntu 16.04 avec plesk Onyx 17.0.17
Serveur web : nginx
En configurant un serveur sous Linux ubuntu 16.04 avec Plesk Onyx 17, nous nous sommes rendu compte que le site web hébergé dessus (un prestashop) ne s'affichait pas dans certains cas en https (ssl), et notamment avec un client sous MacOS avec le navigateur firefox.
A priori, dans cette version, plesk autorise des ciphers qui sont blacklistés par certains navigateurs. Pour remédier à ce problème, j'ai été obligé de forcer une liste de ciphers dans Nginx, en tapant la commande suivante en root :
plesk sbin sslmng --services=nginx --custom --ciphers="ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA" --protocols="TLSv1 TLSv1.1 TLSv1.2"
Pour vérifier que la modification a été faite, il suffit d'afficher le fichier de configuration de nginx :
cat /etc/nginx/conf.d/ssl.conf
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
En espérant que ça puisse servir à d'autres personnes!