AMH 社区首页

AMH社区 - 开放自由有价值的社区

[求助帖] lamp 如何设置SSL，才能出现绿色小锁？ AMH社区列表
roppl 铜牌会员 768.00 价值分	roppl 发表于 2015-02-24 16:34:52 本帖最后由 roppl 于 2015-2-27 00:09 编辑问题解决了已经亮起绿色的小锁了。用https://www.ssllabs.com/ssltest/index.html 这个网站查询你的HTTPS页面，然后一个一个的修复上面的问题就好了我的问题是中间证书还是是用的sha1 所以不安全，把中间证书更新成sha2 就OK了。不过还是有一个问题，谷歌，百度，均找不到答案，那就是怎么才能从TLS 1.0 变成TLS 1.2，还是一样谷歌百度都不行，apache的话，nginx的话教程就一大堆了，不知道为啥apache没人用SSL证书吗？，唉日后若有人解决次问题的麻烦告之医生啊。 ------------------------------------------------ 按照@liudiary 提供的教程设置了 http://amh.sh/bbs/post-4066-1-1.htm 最后还添加了两行行 SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM （上面两行是发证书的商家提供的https://www.startssl.com/?app=21）可是还是不行谷歌最新版浏览器上还是带小三角不显示绿色小锁，请问如何设置才可以？有人说是openssl漏洞没修复导致但是在ssh下查询发现： openssl version –a usage:version -[avbofp] 没有版本号！在360的心血漏洞查询里，查询了没有此漏洞，我这就纠结死了。点赞，加油！ (0分) 2015-02-24 16:34:52 1
roppl 铜牌会员 768.00 价值分	目前 opeessl 更新到了 2015年的最新版 1。0.2 服务器配置更新如下 SSLProtocol ALL -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 依旧无法出现绿色锁。。。其中有一个参数我设置不能设置 Please note: you need Apache 2.4 for ECDHE and ECDSA. You can circumvent that limitation by putting an SSL proxy like stud or even nginx in front of it and let Apache serve only plain HTTP. TLS compression is a bit more complicated: as of Apache 2.2.23, it’s not possible to switch it off inside of Apache. For Apache 2.2.24+ and 2.4.3+, you can switch it off using: SSLCompression Off Currently the default is On, but that changed from 2.4.4 on. 重启阿帕奇后返回：This version of openssl does not support configuring compression within sections. 的错误。。这上不是写的2.4.3+就能执行了吗支持 (0分) 反对 (0分) 回复 2015-02-25 01:13:31 2

[求助帖] lamp 如何设置SSL，才能出现绿色小锁？

roppl
铜牌会员
768.00 价值分

roppl 发表于 2015-02-24 16:34:52

本帖最后由 roppl 于 2015-2-27 00:09 编辑

问题解决了已经亮起绿色的小锁了。

用https://www.ssllabs.com/ssltest/index.html
这个网站查询你的HTTPS页面，然后一个一个的修复上面的问题就好了
我的问题是中间证书还是是用的sha1 所以不安全，把中间证书更新成sha2 就OK了。

不过还是有一个问题，谷歌，百度，均找不到答案，那就是怎么才能从TLS 1.0 变成TLS 1.2，还是一样谷歌百度都不行，apache的话，nginx的话教程就一大堆了，不知道为啥apache没人用SSL证书吗？，唉日后若有人解决次问题的麻烦告之医生啊。

------------------------------------------------
按照@liudiary 提供的教程设置了
http://amh.sh/bbs/post-4066-1-1.htm

最后还添加了两行行
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
（上面两行是发证书的商家提供的https://www.startssl.com/?app=21）
可是还是不行谷歌最新版浏览器上还是带小三角不显示绿色小锁，请问如何设置才可以？

有人说是openssl漏洞没修复导致

但是在ssh下查询发现：
openssl version –a
usage:version -[avbofp]
没有版本号！在360的心血漏洞查询里，查询了没有此漏洞，我这就纠结死了。

点赞，加油！ (0分)

2015-02-24 16:34:52 1

roppl
铜牌会员
768.00 价值分

目前 opeessl 更新到了 2015年的最新版 1。0.2

服务器配置更新如下

SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

依旧无法出现绿色锁。。。

其中有一个参数我设置不能设置

Please note: you need Apache 2.4 for ECDHE and ECDSA. You can circumvent that limitation by putting an SSL proxy like stud or even nginx in front of it and let Apache serve only plain HTTP.

TLS compression is a bit more complicated: as of Apache 2.2.23, it’s not possible to switch it off inside of Apache. For Apache 2.2.24+ and 2.4.3+, you can switch it off using:

SSLCompression Off

Currently the default is On, but that changed from 2.4.4 on.

重启阿帕奇后返回：This version of openssl does not support configuring compression within sections.
的错误。。这上不是写的2.4.3+就能执行了吗

支持 (0分) 反对 (0分)

回复 2015-02-25 01:13:31 2

1 (总1页)

AMH社区列表