问题标签 [mod-ssl]

我正在尝试为我的网站使用 SSL 在 Amazon Linux 上运行 Apache，并且我配置了所有 ssl 先决条件。但是当我启动 Apache 时，它​​会抛出错误：

conf.modules.d/00-ssl.conf 文件包含：

Apache httpd 版本：

我使用以下方式安装了 mod_ssl：

我不知道如何解决这个问题；我对apache很陌生。

请让我知道是否有人可以提供帮助？

我有我的 Amazon linux 服务器，并且已经安装了 httpd24 和 mod24_ssl。我已经/etc/httpd/conf.d/ssl.conf使用 https 重定向说明在文件中设置了 ssl 证书：

但是httpd正常启动没有任何问题。但是重定向不起作用。我/etc/httpd/conf/httpd.conf这里还有其他文件。我可能错过了什么。？我遇到了很多文章，但那些并没有解决我的问题。

我想在我的服务器 httpd-ssl.conf 中设置“强制使用 TLS 1.2”

但我也在考虑是否某些客户端模块不支持 TLS 1.2，我想给它一个例外，即 TLS 1.x 是可以接受的。

我能做这样的事吗？
例如，禁用特定 URL 路径 ( https:///specific/path/ ) 或特定服务或类似内容中的 TLS_1.2 限制。

谢谢！

我被要求mo_ssl在 SuseSE11SP3 中使用 openssl 1.0.2 重新编译。不过，我是 Suse 的新手，但对 linux 略知一二。

• 操作系统：Suse SE11SP3
• Openssl : 0.9.8j <-原始 Suse linux 附带
• 网络服务器：Apache httpd 2.2.9

这是我的限制。我不能使用zypper或rpm因为公司安全政策不允许我这样做。这是荒谬的，这就是它的方式。我的另一个限制是这个系统被我没有权限的其他网络服务器使用。我必须尽可能在本地制作。

我希望它发生的是，当我重新编译 apache 服务器时，我希望看到mod_ssl它链接到较新版本的 Openssl 库。

所以，我下载了 Openssl 1.0.2h 源文件：

成功地，我在本地目录上安装了 openssl。

然后我尝试重新编译已经存在的httpd2.2.9。所以我去了httpd 2.2.9中的源文件

有一些错误，但我有点想通并编译它。但是，最终结果mod_ssl仍然链接到旧的 Openssl 0.9.8 而不是较新的版本 1.0.2h

我在这些步骤中错过了什么？或者我哪里做错了？

上面的命令在“apache22/modules”下创建了 mod_ssl.so，但是当我执行 ldd mod_ssl.so 时，结果如下

libssl.so，libcrypto.so 未链接.. 我不知道还有什么我可以在这里将 mod_ssl.so 链接到不同版本的 openssl。

请帮我。

我正在尝试在 WampServer 上设置 SSL。当我在 Apache 目录中使用 httpd -t 命令时，我收到此错误：

我有一台 64 位计算机，但正在运行 WampServer 3.0.6 32 位和 Apache 2.4.23。我最初下载了 Openssl 32 位，并收到此错误。所以我下载了 64 位版本，因为这似乎是问题所在。我重复了创建密钥、证书等的过程。我还将 openssl_conf 的系统环境变量更新为其 64 位版本 Openssl 的路径。我仍然收到此错误。在将版本更改为 64 位时我错过了什么吗？还是我一般缺少的东西？

我最初遵循了设置 OpenSSL 的教程，该教程被列为此问题的最佳答案：在 wamp 服务器中安装 SSL：httpd-ssl.conf 中的错误

遵循所有这些步骤后，我的问题出现了。

所以在 Graham 的帮助下，我意识到我需要重建 mod_ssl.so 以指向新的 OpenSSL 版本。

我发现以下帖子有类似问题但建议不多：https ://stackoverflow.com/questions/36756641/rebuild-mod-ssl-so-on-apache2-on-macosx

1. 是否可以只重建 mod_ssl.so 或者我需要重建 Apache？
2. 要使用任何特定的标志吗？
3. 自制软件是否可行，如何避免安装两个 Apache？
4. 我在 10.11.6 并使用 MacOS Server 5.2（如果有影响）

我在烧瓶应用程序下集成了以下框架并使其工作。https://github.com/playingmedia/swish-python

所以基本上它使用包含证书的 pyopenssl 发出请求。

这在我的烧瓶应用程序中运行良好，但是当我将它移动到我的 Apache 服务器（配置为通过 TLS 访问 - 不确定这是否相关）时，它给了我以下错误： SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake失败 (_ssl.c:590)

我想知道是否有我需要操纵的 mod_wsgi 设置可能存在任何权限问题...

我包含了另一个使用带有 TLS 的 Suds 的框架，在 Apache 服务器上没有任何问题，所以想知道 mod_wsgi 下的 Request 库和 pyopenssl 是否存在任何已知问题？

已经尝试了很多谷歌，但也许我没有输入正确的关键词

谢谢

我有一个站点https://warsoftheheroes.eu/使用带有 SSL 的 Apache 和 Let's Encrypt 证书托管。在开发者工具的 Chrome/Chromium 浏览器中 -> 安全我看到这条消息：

这是我的 Apache SSL 配置：

我应该在这个配置文件中改变什么来摆脱这个过时的密钥交换？

我在 Apache 2.4 中遇到 SSLRequire 文件表达式的问题，因为它似乎无法找到或无法访问有问题的文件。

这是代码摘录：

当我尝试访问该站点时，我在日志中收到此错误：

权限是正确的，文件肯定存在，所以我不确定这里还能做什么。

PEM 文件是一个有效的公共证书，在开始和结束处都有“BEGIN CERTIFICATE”和“END CERTIFICATE”行...

有任何想法吗？

通过这些动作为我的网站启动并运行 TLS。我在 AWS 文档下阅读到

sudo yum install -y mod24_ssl

但是在某些依赖项上发生了冲突。

我最终阅读了一个有人提到的博客，sudo yum install mod_ssl我最终运行它没有任何问题。有人可以告诉我这是否安全吗？mod_ssl 和 mod24_ssl 有什么区别？

谢谢

我已经从 godaddy 购买了一个域的 TLS 证书（比如 somebeta.com - 实际不同）。DNS 指向我操作的 AWS EC2 Linux 服务器。此 EC2 上的 httpd Web 服务器为 REST API 请求提供服务。

我已经在指向 beta.com 的 AWS EC2 服务器上安装了证书，并且在httpd.conf或ssl.conf中没有指定 ServerName 指令。一切都很好，https://somebeta.com工作，出现绿色，一切都很好。

现在我通过将alpha.something.beta指向另一个 EC2 实例，在 godaddy DNS 上创建一个新的子域路由。当我在另一台 EC2 服务器上安装此证书时，我在 ssl_error_logs 中得到以下信息：

我查看了SO，发现机器的主机名应该与证书中的CN匹配。如果没有，那么 SSL/TLS 将失败（我相信 mod_ssl 会检查并失败）。

我的问题是，我没有设置实际 somebeta.com EC2 服务器的主机名，但 SSL/TLS 仍然工作得很好。情况如何？mod_ssl 是否做了一些智能来确定 localhost 实际上指向 somebeta.com（通过执行 DNS/etc），这就是它起作用的原因？

请不要过早结束这个问题，我完全了解 SSL/TLS 的工作原理，我只需要知道 httpd 中的 mod_ssl 是如何验证的。ServerName 指令的缺失或存在总是重要还是有时重要？