centos7 apache配置ssl支持tlsv1.0 1.1 1.2
2017-05-11 17:25
330 查看
按照阿里云的证书配置如下
安装证书:文件说明:
1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214089425050896.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下
conf.d/ssl.conf文件 (也可能是
conf/extra/httpd-ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol TLSv1 TLSv1.1 TLSv1.2//这样配置只支持TLSv1.2 SSLProtocol All -SSLv2 -SSLv3//这样配置支持1.0到1.2全部TLS 修改加密套件如下 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 证书公钥配置 SSLCertificateFile cert/public.pem 证书私钥配置 SSLCertificateKeyFile cert/214089425050896.key 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
配置SSLProtocol All -SSLv2 -SSLv3
可解决android部分设备无法使用https访问的问题
android设备有如下报错时可检查是否是TLS版本支持问题,android4.4以下版本不支持TLSv1.2javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x60c080e8: Failure in SSL library, usually a protocol error error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version(external/openssl/ssl/s23_clnt.c:744 0x5bbd1d74:0x00000000)
不知道网站支持的TLS版本时,我们可以在QUALYS SSL LABS测试它对ssl支持的版本
相关文章推荐
- Windows下Apache配置SSL以支持https及出错的解决办法
- 配置Apache支持SSL
- CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS
- 全部用startssl生成的证书,配置Apache使其支持SSL
- apache配置SSL支持https
- 如何在apache服务器上配置ssl以支持https
- apache-tomcat-9.0.1 配置多个虚拟主机并且配置多个域名的多个ssl支持https
- Ubuntu下配置Apache的 ssl 模块以支持 HTTPS
- Apache 配置https 支持ssl
- Linux下Apache配置SSL支持https
- Windows下Apache配置SSL以支持https及出错的解决办法
- apache配置https 支持ssl
- centos6.4下apache配置支持ssl的多台虚拟主机
- windows安装基于Apache的Subversion服务器(包括SSL配置)
- Apache与JBOSS的整合,并支持SSL,整理
- Linux+Apache+PHP+MySQL+SSL配置详解
- 让apache支持ssl
- 配置Apache的SSL
- 快速教您Apache + Tomcat + SSL的配置
- Windows下配置Apache支持PHP