问题标签 [mod-ssl]

我试图在我的 .htaccess 文件中指定 SSLCipherSuite，但更改似乎没有生效。我在共享主机帐户上运行，因此只能访问 .htaccess，而不是服务器/虚拟主机配置文件。Apache 文档说这个指令在 .htaccess 上下文中工作。我的服务器正在运行 Apache 2.2。这是我完整的 .htaccess 文件：

我已经尝试了几种不同的 SSLCipherSuite 值，但没有一个会改变服务器测试所确定的结果：

https://www.ssllabs.com/ssltest/analyze.html?d=automsw.com

这是可能的，还是我做错了什么？

提前致谢。

我正在设置一个 Web 服务器，在本例中是 Apache 2.2.14。我们已经安装了一个版本。我已经导入了模块 mod-ssl，当我重新启动 Apache 时，出现以下错误

mod_ssl.so：未定义符号'X509_free

我检查了可能的原因可能是在配置服务器时 --enable-ssl 未设置（https://community.apachefriends.org/f/viewtopic.php?t=8620）。在我可以要求管理员重新安装之前，我需要检查此服务器上是否启用了 ssl。

有没有办法检查并确认在配置服务器时启用了 ssl？

此问题提供了如何使用 a2enmod 命令启用 ssl，但此命令在我使用的版本中不可用。

如何为 Apache httpd 安装 mod_ssl？

谢谢你的帮助！！

我正在使用VWS - PHP Samples，它在本地 PC 上按预期工作，但是当我将它上传到服务器时，它给了我以下错误：

POST 999e93717344885fd7c458301a5b00c9 application/json Thu, 11 Sep 2014 08:14:20 GMT /targetsError: Need OpenSSL support for https:// requests

域名是使用 GoDaddy 的证书启用的 https，出了什么问题？

示例代码是SignatureBuilder.php：

示例代码是PostNewTarget.php：

当我尝试安装 OpenSSL

我试过这段代码，看看 openssl 是否可用：

结果是：

没有加载 openssl 扩展。

这是在 CentOS - PHP 版本 5.2.17

我在使用 mod_proxy/mod_ssl 时遇到了问题。SLES 11 SP3 64 位 OpenSSL 1.0.1.f 上的 Apache HTTP 服务器充当在 Redhat 上运行的 Weblogic 10.3 的 SSL 代理。mod_ssl 配置正确 - 它在代理到非 ssl 服务时工作。此外，代理上的证书带有扩展，允许它同时用作 SSL 客户端和服务器。由于该组织中的规定服务器不允许不安全的通信，因此代理必须使用 SSL 与应用程序服务进行通信。

Apache 和 Weblogic 之间的 SSL 握手会出现问题。也许他们不能就密码达成一致？收到的那 7 个字节表示什么？

我希望用户能够导航到https://cloud.xxx.de，它与以下配置文件完全兼容。但除了工作（和正确）的 url，每个 url 都指向/var/www/cloud. 不应该ServerName cloud.xxx.de告诉 Apache 仅将具有此特定服务器名称的请求指向目录吗？

我已经尽我所能跟踪了mod_ssl和OpenSSL FIPS 代码，并且我相信当在 mod_ssl 中启用 FIPS 模式时，文件中SSLRandomSeed给出的配置参数mod_ssl.conf根本不会做任何有用的事情。

跟踪代码ssl_init_Module()似乎表明ssl_rand_seed()在设置 FIPS 模式之前调用了该函数。 ssl_rand_seed()将从给定的 SSLRandomSeed 定义的源执行播种，但是一旦您切换到 FIPS 模式，DRBG 将从头开始重新创建，而不保留任何信息。

事实上，根据 OpenSSL 基本代码 e_os.h 中定义的 DEVRANDOM 宏，OpenSSL 的 FIPS 模式似乎不遗余力地从 /dev/urandom、/dev/random 和 /dev/srandom（按此顺序）获取源为标准 Linux 目标编译。

有没有人有这种组合的经验？

他们能否评论如何提供运行时选定的熵源，例如已处理的文件？每次我想更改随机源时，是否必须重新编译 OpenSSL 并提供新的 DEVRANDOM 定义？

在 httpd 2.4 中是否删除了对每个目录 CA 文件的支持？

此代码段在 httpd 2.2.29 下工作，但对 httpd 2.4.10 无效，因为“您的 SSL 库不支持每个目录 CA”。遗憾的是，我找不到任何证据表明有任何变化（发行说明中没有提及，mod_ssl 的文档是相同的），所以也许是错误？

在 RHEL 上编译，“./configure --with-included-apr --enable-so --with-crypto --enable-ssl”，openssl 1.0.1e (16.el6_5.15)

我对 Apache 代理 Web 服务器和 Django SSL 有疑问，以下是 SSL 的 Django settings.py 和 apache server.conf 文件后跟的错误，django 版本 1.6.8

设置.py

阿帕奇服务器.conf

我还在 django wsgi.py中启用了 HTTPS

我在托管广告 digitalocean 的域上安装 SSL。我正在关注本教程。目前我正在尝试执行命令：

和

但两者都返回我：

错误。我想知道我错过了什么。

同事！

好吧，我对 SSL 身份验证的速度有很大的问题。由于我将网站移至 SSL，GoogleBot 减少了我网站的索引，因为 SSL 协商的值低于我从 WebPageTest.org 获得的值：

网址：https ://www.musiconline.com.br/jorge-e-mateus/alcapao/

主持人：www.musiconline.com.br

错误/状态代码：200

客户端端口：0

开始偏移：0.735 秒

DNS 查找：34 毫秒

初始连接：170 毫秒

SSL 协商：531 毫秒

到第一个字节的时间：311 毫秒

内容下载：178 毫秒

字节数（下载）：13.2 KB

字节输出（已上传）：0.4 KB

看，“SSL 协商”是 531 毫秒，一个很大的值。

有人知道我该如何解决这个问题？

我验证了 mod_spdy，但是我无法安装，因为在我的 Linux CentOS 6、Apache 2.4 中出现以下消息：

root@server1 [/home/login/src]# rpm -U mod-spdy-*.rpm

警告：mod-spdy-beta_current_x86_64.rpm：标头 V4 DSA/SHA1 签名，密钥 ID 7fac5991：NOKEY

错误：失败的依赖项：

root@server1 [/home/login/src]# httpd -v

服务器版本：Apache/2.4.12 (Unix)

服务器搭建：2015-03-21 10:58:04

Cpanel::Easy::Apache v3.28.4 rev9999

root@server1 [/home/molbr/src]# uname -a

Linux server1.musiconline.com.br 2.6.32-431.20.3.el6.x86_64 #1 SMP Thu Jun 19 21:14:45 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

感谢您的帮助。