centos7 apache配置ssl支持tlsv1.0 1.1 1.2
来源:互联网 发布:淘宝小米6f码多少钱 编辑:程序博客网 时间:2024/06/10 19:31
按照阿里云的证书配置如下
安装证书:
文件说明:
1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214089425050896.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下 conf.d/ssl.conf
文件 (也可能是conf/extra/httpd-ssl.conf
,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol TLSv1 TLSv1.1 TLSv1.2//这样配置只支持TLSv1.2SSLProtocol All -SSLv2 -SSLv3//这样配置支持1.0到1.2全部TLS修改加密套件如下SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4证书公钥配置SSLCertificateFile cert/public.pem证书私钥配置SSLCertificateKeyFile cert/214089425050896.key 证书链配置,如果该属性开头有 '#'字符,请删除掉SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
配置SSLProtocol All -SSLv2 -SSLv3
可解决android部分设备无法使用https访问的问题
android设备有如下报错时可检查是否是TLS版本支持问题,android4.4以下版本不支持TLSv1.2
javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x60c080e8: Failure in SSL library, usually a protocol error error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocolversion(external/openssl/ssl/s23_clnt.c:744 0x5bbd1d74:0x00000000)
不知道网站支持的TLS版本时,我们可以在QUALYS SSL LABS测试它对ssl支持的版本
0 0
- centos7 apache配置ssl支持tlsv1.0 1.1 1.2
- 配置Apache支持SSL
- [乐意黎原创] CentOS7.2里apche配置SSL及抛SSLProtocol: Protocol 'TLSv1.1' overrides already... 解决方法
- SSL/TLSV1.0 programe in linux
- SSL/TLSV1.0 programe in linux
- Apache 使用ssl模块配置HTTPS(Centos7 httpd2.4.6)
- 设置APACHE支持SSL
- 如何在apache服务器上配置ssl以支持https
- win7 Apache 配置支持HTTPS的SSL证书
- 如何让apache 支持ssl
- 配置tomcat支持ssl
- 配置Apache的SSL
- Apache Ssl 配置整理
- apache 配置 - ssl
- Apache SSL配置
- Apache服务器SSL配置
- apache 配置 ssl
- CentOS,Apache 配置SSL
- lesson6.3从键盘输入字符串
- 版面中“线”的意义
- 避免因为respondsToSelector:, performSelector:上线被拒
- Unity5.4.3+Kinect2配置
- 计算机组成原理——计算机系统概述
- centos7 apache配置ssl支持tlsv1.0 1.1 1.2
- 详解JUC之锁——LockSupport类(04)
- 相关系数、决定系数
- 常见排序算法
- JS实现全选和反选
- linux忘记密码解决办法
- C-宏
- apache solr 6.5.1的core的创建和删除
- ngxin+javaweb项目