ubuntu10.04 apache2.2开启tls1.2的支持,使现代的edge和firefox浏览器能正常访问https

已于 2024-04-24 20:45:17 修改
阅读量1.3k 收藏 8
点赞数 14
分类专栏: Linux PHP 文章标签: edge firefox https apache openssl
于 2024-03-20 22:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZLK1214/article/details/136890013
版权
Linux 同时被 2 个专栏收录
32 篇文章 19 订阅
订阅专栏
PHP
3 篇文章 0 订阅
订阅专栏

最近发现自己ubuntu10.04服务器上的apache https无法通过win11上的edge和firefox浏览器访问,但xp下的ie6和ie8没有问题。
firefox的错误提示为“此网站可能不支持TLS 1.2协议,而这是Firefox支持的最低版本”。
经过检查发现:
IE6访问https所需的版本是SSLv3。
IE8访问https所需的版本是TLS1.0。
但win11上的edge和最新版本的firefox浏览器访问https所需的版本是TLS1.2。

使apache服务器支持TLS1.2需要的服务器运行环境:
apache对应版本应>=2.2.23
OpenSSL对应版本应>=1.0.1

查看apache和openssl的版本:
apache2 -v
openssl version -a
查看openssl支持的加密算法:
openssl ciphers -v

ubuntu10.04里面能用sudo apt-get安装的最高版本是
Server version: Apache/2.2.14 (Ubuntu)
Server built:   Mar  5 2015 18:11:29
OpenSSL 0.9.8k 25 Mar 2009
built on: Thu Mar 19 15:32:30 UTC 2015
所以必须自己编译新版的apache2和openssl。

系统默认的apache2和openssl都是安装在/usr下的。两者安装在同一目录下,安装文件直接混合在一起。
我们自己源码编译安装的默认是/usr/local/apache2和/usr/local/ssl,两者是分开的。

源码编译安装openssl 1.0.1f:
wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1f.tar.gz --no-check-certificate
tar xf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f/
./config shared
make
sudo make install

查看刚安装的openssl版本:
/usr/local/ssl/bin/openssl version -a
/usr/local/ssl/bin/openssl ciphers -v

源码编译安装apache2,注意用--with-ssl绑定新安装的openssl:
在浏览器里面下载https://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz (wget命令不好使了)
tar xf httpd-2.2.23.tar.gz
cd httpd-2.2.23
./configure --enable-deflate --enable-expires --enable-heads --with-mpm-worker --enable-rewrite --enable-so --with-included-apr --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
make
sudo make install

查看新安装的apache2里面的mod_ssl模块:
ls -l /usr/local/apache2/modules/mod_ssl.so

将新安装的libssl.so.1.0.0所在的路径加入LD_LIBRARY_PATH列表中:
在/etc/ld.so.conf.d文件夹中新建一个mynewssl.conf文件,内容为/usr/local/ssl/lib。
然后执行sudo ldconfig。

打开/usr/local/apache2/conf/httpd.conf,将
Include conf/extra/httpd-ssl.conf
取消注释。

打开/usr/local/apache2/conf/extra/httpd-ssl.conf,正确配置证书文件路径,如:
SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

启动新安装的apache2:
sudo /usr/local/apache2/bin/apachectl start
停止新安装的apache2:
sudo /usr/local/apache2/bin/apachectl stop

然后再访问https,就可以访问成功了。在firefox里面也可以看到apache已经支持tls1.2了。

IE6:

IE8:

win11下的edge浏览器:

win11下的ie11浏览器:

新安装的apache2.2.23绑定系统已有的php:
在/usr/local/apache2/conf/httpd.conf末尾加入
Include /etc/apache2/mods-available/php5.load
Include /etc/apache2/mods-available/php5.conf

【可选】引用以前的VirtualHost虚拟主机配置文件:
(不用补加NameVirtualHost指令)
Include /etc/apache2/sites-available/myoldsite.conf
如果访问出现
Forbidden
You don't have permission to access / on this server.
则需要在myoldsite.conf的<VirtualHost>的<Directory>下加入Allow from All指令。

重启新安装的apache2:
sudo /usr/local/apache2/bin/apachectl restart

禁止ubuntu10.04原有的apache2开机自启动:
$ sudo update-rc.d -f apache2 remove
 Removing any system startup links for /etc/init.d/apache2 ...
   /etc/rc0.d/K20apache2
   /etc/rc1.d/K20apache2
   /etc/rc2.d/S20apache2
   /etc/rc3.d/S20apache2
   /etc/rc4.d/S20apache2
   /etc/rc5.d/S20apache2
   /etc/rc6.d/K20apache2

扩展阅读:

Ubuntu14.04安装2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6,并启用https和HTTP2,且XP系统下的IE6和IE8能正常访问https-CSDN博客文章浏览阅读180次,点赞2次,收藏2次。事实证明,2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6是可以支持XP系统下的IE6和IE8浏览器正常访问https的,请注意文章里面标红的重点部分。经检验,XP系统下的firefox52.9esr可以正常通过HTTP/2访问https,且不影响IE6-8的http/1.1访问。建立新文件/etc/ld.so.conf.d/mynewssl.conf,内容为/opt/openssl-1.1.1w/lib。https://blog.csdn.net/ZLK1214/article/details/138168428

巨大八爪鱼
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache服务器配置tls_关于apache 开启 ssl https 支持 TLS1.2 的些事
weixin_39802132的博客
12-22 1249
项目背景需要搭建一个小程序的服务器,当然要使用https协议服务器windows service 2012 r2,后台语言是php,服务集成环境装的是appserv2.5 ,apache2.2证书申请阿里云的,https协议能正常打开,就是小程序请求不了,要求TLS1.2网上的文章基本都是旧的,而且没有说明apache版本,基本不适合你,还是要折腾最后找到文章说apache的httpd版本低不支持...
ubuntu10.04能用的NFS离线包
08-14
ubuntu10.04能用的NFS离线安装包:nfs-kernel-server 1.2.0;nfs-commn1.2.0;portmap 6.0
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 353
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
apache服务器配置tls_apache添加对 tls 1.2的支持
weixin_33410914的博客
12-30 1819
使web服务器支持TLS1.2需要的服务器运行环境:apache对应版本应>=2.2.23;OpenSSL对应版本应>= 1.0.1查看apache版本[root@localhost桌面]#httpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Jul18201615:30:14查看OpenSSL版本[root...
apache2 搭建的网站指定采用TLS v1.2版本
最新发布
wang1791499553的博客
09-07 351
2)重启apache服务。
apache添加对 tls 1.2的支持
烂笔头
03-28 1万+
查考:http://askubuntu.com/questions/643037/how-to-enable-tls-1-2-in-apache 使web服务器支持TLS1.2需要的服务器运行环境: apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1 查看apache版本 [root@localhost 桌面]# httpd -v Server vers...
Ubuntu 10.04 安装配置手记.pdf
10-15
Ubuntu 10.04 安装配置手记 本文档记录了 Ubuntu 10.04 的安装配置过程,包括硬盘安装、Grub4Dos 安装、menu.lst 文件修改、ubuntu-10.04-alternate-i386.iso 文件复制、安装过程、系统通用配置等。 一、硬盘安装 ...
Ubuntu Server 10.04修改Apache的默认目录的方法
01-10
Ubuntu Server 10.04中默认由apt方式安装的Apache,指定网页主目录位于:/var/www。而我需要将其更改为: /home/www。因为我的系统/var所分到的空间太少,而我又有提供通过web方式提供网络存储的需要。比较糟糕的...
Ubuntu10.04TLS下Nagios3.4.1的简单安装配置.docx
03-08
Ubuntu 10.04 TLS环境下配置Nagios 3.4.1监控系统是一项关键任务,它能帮助管理员实时监控服务器和网络设备的健康状态。Nagios是一款开源的网络监控系统,可以检测各种网络问题,包括服务器宕机、服务中断、网络...
ubuntu apache2 enable https
zhoutianyou的专栏
11-14 734
费了半天劲,居然少了一个步骤 详细步骤如下: 1.sudo a2enmod ssl 2.sudo a2ensite default-ssl 3.配置/etc/apache2/apache2.conf, 增加一行   ServerName www.example.com:80 4.添加签名文件/etc/apache2/sites-available/default-ssl.conf  ...
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级到tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
ubuntu14+apache2搭建https Server
派@@森先生的博客
03-12 400
一.基础知识 *默认站点在 /var/www/ *配置文件在 /etc/apache2/ *日志在 /var/log/apache/ *启动脚本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2 二.启动ssl模块 a2enmod ssl 三.创建证书 $openssl genrsa -des3 -out serv...
windows server2012 apache 添加TLSv1.2报错
dl_wdp的博客
09-08 1058
windows server2012 apache 添加TLSv1.2报错 公司的官方商场访问的时候弹窗“您的连接存在安全隐患”,详情中提示“用于加载此网站的连接使用的是TLS1.0或TLS1.1,这两个TLS版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用TLS1.2或更高版本。” 一、复现问题 为解决此问题,首先需要让问题可以复现,因为一旦点击继续访问进入到网站之后,下次再访问的时候就会直接进入,无法复现问题,除非更换电脑后在测试,这种反馈方式效率太低,所以使用以下网站测
我们检测到您的浏览器不兼容传输层安全协议 (TLS) 1.1 或更高版本,此协议在 Internet 上用于确保您通信的安全性。...
weixin_30439031的博客
06-14 3670
早上使用.Net WebClient类采集亚马逊数据,返回http 400 Bad Request错误,内容里面有“我们检测到您的浏览器不兼容传输层安全协议 (TLS) 1.1 或更高版本,此协议在 Internet 上用于确保您通信的安全性。” 所以就想着可能是WebClient使用TLS版本过低,查了下资料,全局加上这段代码。 ServicePoi...
关于stripe TLS1.2
SLsuifengyaobai的专栏
04-20 1283
首先感谢 http://stackoverflow.com/questions/30145089/tls-1-2-not-working-in-curl 这篇文章拯救了我的网站。 在使用国外支付插件stripe的时候遇到一个问题: Stripe no longer supports API requests made with TLS 1.0. Please initiate HTTPS c
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
edge浏览器使用ie兼容模式以及不安全的TLS设置
weixin_45275526的博客
11-29 1万+
Edge浏览器
ubuntu下用mosquitto搭建mqtt服务器,mqtt.fx的tls加密连接
w309281882的博客
05-17 968
1.sudo apt-get install mosquitto mosquitto-clients mosquitto-dev 安装mosquitto及相关组件 2.在/etc/mosquitto/下编写一个脚本,就叫generate-CA.sh ,里边编写以下内容。 # * Redistributions in binary form must reproduce the above copyright # notice, this list of conditions and the follow
基于Ubuntu 14.04系统下MQTT协议-mosquttio服务器的SSL/TLS加密传输(一 单向加密)
嫌疑人X的解忧杂货店
04-27 2682
    在踩了一天的坑之后,向迫不及待的写下这篇博客,以防后面的不时之需。    首先,强调一下,本次主要讲的是MQTT协议下mosquitto-server的TLS单向加密过程,也就是只认证服务器不认证客户端的过程。    在讲之前,还有一点需要说清楚的是,作为SSL加密传输方式,双向加密的这个过程,苛刻一点的话,对于客户端的加密是有一定的前提限制---------&gt;客户端数量非常的小(个...
Ubuntu 10.04 安装步骤详解
"Ubuntu10.04安装图文教程.doc" 这篇文档是一个详细的Ubuntu 10.04 LTS (Lucid Lynx) 操作系统的安装指南,适合初学者和需要升级或重新安装系统的人。教程通过图文并茂的方式,一步步指导用户如何从启动试用版到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巨大八爪鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值