问题标签 [mod-ssl]

我正在尝试在 wamp 中将 openssl 与 php 一起使用，我找到了许多旧指南来执行此操作，但我什至似乎无法在 httpd.conf 中启用 ssl_module。它使 wamp 系统托盘图标保持橙色（即使在重新启动等之后）。

有没有人有一些关于如何在 wamp 2.5 上启用 openssl 的提示或最新指南？折腾了几天

我运行了下面的代码导致错误：

和其他代码产生这个致命错误

我已经在 info.php 中安装了 Xampp（并关闭了 wamp）但是我得到了同样的错误）但是我看到了：

我正在将 apache 配置为将 SSL 请求代理到本地后端服务器。以下是虚拟主机的相关部分：

当我使用 curl 访问服务器 ( ) 时，后端服务器按预期curl -vk https://example.com执行重定向到 。/login

问题是，apache 没有Location正确重写标题。它返回一个位置，http://example.com/login而不是https://example.com/login。

我的配置中是否有需要告诉 apachehttps用于ProxyPassReverse重写的地方？

我们使用 Apache 2.2.25 和mod_ssl在反向代理模式下使用mod_proxy。它有一个我们用于测试目的的服务器证书，由 GoDaddy 颁发。链中有 3 个证书，server cert -> GoDaddy intermediate CA -> GoDaddy Root CA. 中间 CA（Go Daddy Secure Certificate Authority - G2）并不总是在客户端的受信任 CA 列表中找到。

与服务器的 SSL 连接适用于浏览器（至少对于某些浏览器），但不适用于其他一些客户端。我们注意到我们的服务器没有发送完整的证书链，通过使用以下命令：openssl s_client -showcerts -connect SERVER_URL:443，并且确实该命令报告了错误Verify return code: 21 (unable to verify the first certificate)

我们SSLCertificateFile在每个 VirtualHost 中使用该指令：

其中 certificate.crt 文件包含私钥和链中的所有证书。我们尝试将其拆分为以下内容：

但这并没有改变什么。

谢谢你的帮助！

编辑
情节变厚 - 它似乎是证书和服务器的某种组合。
（使用SSL Shopper工具进行测试）

1. Apache 2.2 (RHEL) 上的 Go Daddy 证书（如上） -不起作用
2. 相同的证书，在 IIS7 上 -有效
3. Apache 2.2 RHEL 上的客户证书（来自 Comodo） -有效

我们将 apache 2.2、PHP 5.3 用于在 Ubuntu 12.04 LTS 上运行的应用程序。目前我们面临 ssltest 的问题。

“此服务器支持弱 Diffie-Hellman (DH) 密钥交换参数。等级上限为 B”

https://security.stackexchange.com/questions/53537/how-to-get-an-a-on-qualys-ssl-labs-with-apache-2-2

如果我们升级到 apache 2.4 或升级到 > 2.2.26，这个问题可以解决。

有没有升级到 apache 2.4 而不升级 PHP 的安全方法？

由于该应用程序不会在更高版本的 PHP 上运行。

我感兴趣的是是否有地方描述了每个浏览器支持的 Diffie-Hellman 密钥的最小大小是多少。

据我所知，现代浏览器不允许将此密钥降级为 512 密钥大小。

例如，最新的 chrome 支持 2048 键，我不确定它是否支持 1024 键大小。您能否分享一下表格浏览器版本和最小/最大密钥大小？

还有一个额外的问题，如果 apache 密钥的长度为 2048，哪些浏览器将无法使用此密钥？

我在 Apache 2.4.12 上，所以SSLCertificateChainFile现在已经过时了，任何中间证书都应该包含在服务器证书文件中。但是，我无法弄清楚如何执行此操作 - 除了指定文件中的站点证书之外的任何证书组合都会导致无效密钥错误。如何在使用SSLCertificateFile指定的文件中正确包含中间证书？

我刚刚添加了带有签名证书的 mod_ssl，但我不明白为什么 Google chrome 将我的连接标记为不受信任

截屏：

虽然，另一个网站的细节几乎相同，但谷歌浏览器并未将其标记为不受信任：

有人可以帮助我，为什么谷歌浏览器将我的网站标记为不受信任？

编辑 1（添加证书信息）

我正在运行阿帕奇

它运行良好，但是当我执行 yum install mod_ssl 时，apache seg 出现故障。当我尝试使用 httpd -M 列出模块时，它会立即出现故障。

如果我尝试重新启动 apache，它会再次出现故障

我在我的服务器上安装了 httpd 2.2.25 no-ssl，为了启用 ssl，我遵循以下 -

1. 从这里安装 OpenSSL 。
2. 生成的自签名证书（server.crt 和 server.key）。
3. 编辑 httpd-ssl.conf 和 httpd.conf 以包含 .crt 和 .key 文件以及来自模块的 mod_ssl.so。
4. 将 mod_ssl.so 放在 apache 的模块文件夹中。我使用了来自互联网上各种不同来源的 mod_ssl.so（也来自 httpd 2.2.25 ssl 版本的模块文件夹，但似乎没有一个工作）
5. 在重新启动 httpd 时，它每次都会出现此错误： 第 123 行中的 httpd.exe 语法错误 c:/xyz/apache/conf/httpd.conf 无法将 c:/xyz/apache/modules/mod_ssl.so 加载到服务器中。找不到指定的模块。

最后，当没有任何效果时，我不得不使用 ssl 进行新的 httpd 安装。

这对我来说似乎是某种版本不匹配，但不确定是 mod_ssl.so 还是 libeay32.dll 还是 ssleay32.dll 导致了问题。

下次如何处理，我不想每次都重新安装？

我正在使用带有 Ubuntu 14.04 的 Amazon EC2 实例并运行 apache2 网络服务器。我用 godaddy 购买了我的域名并将域名服务器迁移到 cloudflare。由于 cloudflare 提供免费的 SSL，我已经启用了它。我从来没有建立一个只使用 SSL 的网站，我知道这是可能的，因为许多网站默认都是 SSL。所以我的问题是如何让访问者只在站点范围内使用 SSL？

谢谢