zoukankan      html  css  js  c++  java
  • 关于apache 开启 ssl https 支持 TLS1.2 的些事

    项目背景

    需要搭建一个小程序的服务器,当然要使用https协议
    服务器windows service 2012 r2,后台语言是php,服务集成环境装的是appserv2.5 ,apache2.2
    证书申请阿里云的,https协议能正常打开,就是小程序请求不了,要求TLS1.2
    网上的文章基本都是旧的,而且没有说明apache版本,基本不适合你,还是要折腾
    最后找到文章说apache的httpd版本低不支持TLS1.0以上

    于是下载了最新版的appserv集成环境,apache2.4
    基本上不用折腾,开启下就完美

    正文

    事先有折腾配置了系统的TLS支持,一般都是注册表的东西,类似这样,但不知有没有起作用
    https://blog.csdn.net/kirawoo/article/details/78737242

     httpd.conf中开启(默认应该是开启的)

    LoadModule ssl_module modules/mod_ssl.so
    

     
    httpd.conf 开启加载配置文件

    注意,这里是:httpd-ahssl.conf ,不是httpd-ssl.conf,

    到httpd-ahssl.conf里面配置

    已经内置好几个虚拟目录,映射不同的域名到不同的目录

    选一个来改就好,改下web目录和证书路径,比如:<VirtualHost *:443>

      SSLEngine on
      ServerName localhost:443
      SSLCertificateFile "${SRVROOT}/cert/2002590_service.ktfqs.com_public.crt"
      SSLCertificateKeyFile "${SRVROOT}/cert/2002590_service.ktfqs.com.key"
    SSLCertificateChainFile "${SRVROOT}/cert/2002590_service.ktfqs.com_chain.crt"
    DocumentRoot "C:/AppServ/www" # DocumentRoot access handled globally in httpd.conf CustomLog "${SRVROOT}/logs/ssl_request.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" <Directory "C:/AppServ/www"> Options Indexes Includes FollowSymLinks AllowOverride All Require all granted </Directory> </virtualhost>

    ServerName不用绑定域名也可以访问,既然能访问就不管它
    另外,原配置中,只有一行key文件,一行公共crt,要自己加一行:

    SSLCertificateChainFile "${SRVROOT}/cert/2002590_service.ktfqs.com_chain.crt"

    进行,否则 ,开发工具里可以请求,但真机上会报错request:fail ssl hand shake error


    重启,完美

  • 相关阅读:
    使用委派代替继承
    《重构,改善既有代码的设计》读书笔记
    理解C指针: 一个内存地址对应着一个值
    C#实现窗口最小化到系统托盘
    C#中访问私有成员--反射
    不要在构造函数中调用可重写的方法
    链表解决约瑟夫环问题
    C数据结构(文件操作,随机数,排序,栈和队列,图和遍历,最小生成树,最短路径)程序例子
    java this,super简单理解
    数据与计算机通信习题
  • 原文地址:https://www.cnblogs.com/vbyzc/p/10635294.html
Copyright © 2011-2022 走看看