ubuntu10.04 apache2.2开启tls1.2的支持,使现代的edge和firefox浏览器能正常访问https

已于 2024-04-24 20:45:17 修改
阅读量1.3k 收藏 8
点赞数 14
分类专栏: Linux PHP 文章标签: edge firefox https apache openssl
于 2024-03-20 22:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZLK1214/article/details/136890013
版权
Linux 同时被 2 个专栏收录
32 篇文章 19 订阅
订阅专栏
PHP
3 篇文章 0 订阅
订阅专栏

最近发现自己ubuntu10.04服务器上的apache https无法通过win11上的edge和firefox浏览器访问,但xp下的ie6和ie8没有问题。
firefox的错误提示为“此网站可能不支持TLS 1.2协议,而这是Firefox支持的最低版本”。
经过检查发现:
IE6访问https所需的版本是SSLv3。
IE8访问https所需的版本是TLS1.0。
但win11上的edge和最新版本的firefox浏览器访问https所需的版本是TLS1.2。

使apache服务器支持TLS1.2需要的服务器运行环境:
apache对应版本应>=2.2.23
OpenSSL对应版本应>=1.0.1

查看apache和openssl的版本:
apache2 -v
openssl version -a
查看openssl支持的加密算法:
openssl ciphers -v

ubuntu10.04里面能用sudo apt-get安装的最高版本是
Server version: Apache/2.2.14 (Ubuntu)
Server built:   Mar  5 2015 18:11:29
OpenSSL 0.9.8k 25 Mar 2009
built on: Thu Mar 19 15:32:30 UTC 2015
所以必须自己编译新版的apache2和openssl。

系统默认的apache2和openssl都是安装在/usr下的。两者安装在同一目录下,安装文件直接混合在一起。
我们自己源码编译安装的默认是/usr/local/apache2和/usr/local/ssl,两者是分开的。

源码编译安装openssl 1.0.1f:
wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1f.tar.gz --no-check-certificate
tar xf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f/
./config shared
make
sudo make install

查看刚安装的openssl版本:
/usr/local/ssl/bin/openssl version -a
/usr/local/ssl/bin/openssl ciphers -v

源码编译安装apache2,注意用--with-ssl绑定新安装的openssl:
在浏览器里面下载https://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz (wget命令不好使了)
tar xf httpd-2.2.23.tar.gz
cd httpd-2.2.23
./configure --enable-deflate --enable-expires --enable-heads --with-mpm-worker --enable-rewrite --enable-so --with-included-apr --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
make
sudo make install

查看新安装的apache2里面的mod_ssl模块:
ls -l /usr/local/apache2/modules/mod_ssl.so

将新安装的libssl.so.1.0.0所在的路径加入LD_LIBRARY_PATH列表中:
在/etc/ld.so.conf.d文件夹中新建一个mynewssl.conf文件,内容为/usr/local/ssl/lib。
然后执行sudo ldconfig。

打开/usr/local/apache2/conf/httpd.conf,将
Include conf/extra/httpd-ssl.conf
取消注释。

打开/usr/local/apache2/conf/extra/httpd-ssl.conf,正确配置证书文件路径,如:
SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

启动新安装的apache2:
sudo /usr/local/apache2/bin/apachectl start
停止新安装的apache2:
sudo /usr/local/apache2/bin/apachectl stop

然后再访问https,就可以访问成功了。在firefox里面也可以看到apache已经支持tls1.2了。

IE6:

IE8:

win11下的edge浏览器:

win11下的ie11浏览器:

新安装的apache2.2.23绑定系统已有的php:
在/usr/local/apache2/conf/httpd.conf末尾加入
Include /etc/apache2/mods-available/php5.load
Include /etc/apache2/mods-available/php5.conf

【可选】引用以前的VirtualHost虚拟主机配置文件:
(不用补加NameVirtualHost指令)
Include /etc/apache2/sites-available/myoldsite.conf
如果访问出现
Forbidden
You don't have permission to access / on this server.
则需要在myoldsite.conf的<VirtualHost>的<Directory>下加入Allow from All指令。

重启新安装的apache2:
sudo /usr/local/apache2/bin/apachectl restart

禁止ubuntu10.04原有的apache2开机自启动:
$ sudo update-rc.d -f apache2 remove
 Removing any system startup links for /etc/init.d/apache2 ...
   /etc/rc0.d/K20apache2
   /etc/rc1.d/K20apache2
   /etc/rc2.d/S20apache2
   /etc/rc3.d/S20apache2
   /etc/rc4.d/S20apache2
   /etc/rc5.d/S20apache2
   /etc/rc6.d/K20apache2

扩展阅读:

Ubuntu14.04安装2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6,并启用https和HTTP2,且XP系统下的IE6和IE8能正常访问https-CSDN博客文章浏览阅读180次,点赞2次,收藏2次。事实证明,2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6是可以支持XP系统下的IE6和IE8浏览器正常访问https的,请注意文章里面标红的重点部分。经检验,XP系统下的firefox52.9esr可以正常通过HTTP/2访问https,且不影响IE6-8的http/1.1访问。建立新文件/etc/ld.so.conf.d/mynewssl.conf,内容为/opt/openssl-1.1.1w/lib。https://blog.csdn.net/ZLK1214/article/details/138168428

巨大八爪鱼
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache服务器配置tls_关于apache 开启 ssl https 支持 TLS1.2 的些事
weixin_39802132的博客
12-22 1229
项目背景需要搭建一个小程序的服务器,当然要使用https协议服务器windows service 2012 r2,后台语言是php,服务集成环境装的是appserv2.5 ,apache2.2证书申请阿里云的,https协议能正常打开,就是小程序请求不了,要求TLS1.2网上的文章基本都是旧的,而且没有说明apache版本,基本不适合你,还是要折腾最后找到文章说apache的httpd版本低不支持...
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 352
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
apache服务器配置tls_apache添加对 tls 1.2的支持
weixin_33410914的博客
12-30 1808
使web服务器支持TLS1.2需要的服务器运行环境:apache对应版本应>=2.2.23;OpenSSL对应版本应>= 1.0.1查看apache版本[root@localhost桌面]#httpd-vServerversion:Apache/2.4.6(CentOS)Serverbuilt:Jul18201615:30:14查看OpenSSL版本[root...
apache2 搭建的网站指定采用TLS v1.2版本
最新发布
wang1791499553的博客
09-07 321
2)重启apache服务。
apache添加对 tls 1.2的支持
烂笔头
03-28 1万+
查考:http://askubuntu.com/questions/643037/how-to-enable-tls-1-2-in-apache 使web服务器支持TLS1.2需要的服务器运行环境: apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1 查看apache版本 [root@localhost 桌面]# httpd -v Server vers...
Ubuntu 10.04 安装配置手记.pdf
10-15
Ubuntu 10.04 安装配置手记 本文档记录了 Ubuntu 10.04 的安装配置过程,包括硬盘安装、Grub4Dos 安装、menu.lst 文件修改、ubuntu-10.04-alternate-i386.iso 文件复制、安装过程、系统通用配置等。 一、硬盘安装 ...
ubuntu10.04能用的NFS离线包
08-14
ubuntu10.04能用的NFS离线安装包:nfs-kernel-server 1.2.0;nfs-commn1.2.0;portmap 6.0
Ubuntu Server 10.04修改Apache的默认目录的方法
01-10
Ubuntu Server 10.04中默认由apt方式安装的Apache,指定网页主目录位于:/var/www。而我需要将其更改为: /home/www。因为我的系统/var所分到的空间太少,而我又有提供通过web方式提供网络存储的需要。比较糟糕的...
Ubuntu10.04TLS下Nagios3.4.1的简单安装配置.docx
03-08
Ubuntu 10.04 TLS环境下配置Nagios 3.4.1监控系统是一项关键任务,它能帮助管理员实时监控服务器和网络设备的健康状态。Nagios是一款开源的网络监控系统,可以检测各种网络问题,包括服务器宕机、服务中断、网络...
ubuntu apache2 enable https
zhoutianyou的专栏
11-14 733
费了半天劲,居然少了一个步骤 详细步骤如下: 1.sudo a2enmod ssl 2.sudo a2ensite default-ssl 3.配置/etc/apache2/apache2.conf, 增加一行   ServerName www.example.com:80 4.添加签名文件/etc/apache2/sites-available/default-ssl.conf  ...
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级到tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
ubuntu14+apache2搭建https Server
派@@森先生的博客
03-12 394
一.基础知识 *默认站点在 /var/www/ *配置文件在 /etc/apache2/ *日志在 /var/log/apache/ *启动脚本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2 二.启动ssl模块 a2enmod ssl 三.创建证书 $openssl genrsa -des3 -out serv...
windows server2012 apache 添加TLSv1.2报错
dl_wdp的博客
09-08 1050
windows server2012 apache 添加TLSv1.2报错 公司的官方商场访问的时候弹窗“您的连接存在安全隐患”,详情中提示“用于加载此网站的连接使用的是TLS1.0或TLS1.1,这两个TLS版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用TLS1.2或更高版本。” 一、复现问题 为解决此问题,首先需要让问题可以复现,因为一旦点击继续访问进入到网站之后,下次再访问的时候就会直接进入,无法复现问题,除非更换电脑后在测试,这种反馈方式效率太低,所以使用以下网站测
关于stripe TLS1.2
SLsuifengyaobai的专栏
04-20 1276
首先感谢 http://stackoverflow.com/questions/30145089/tls-1-2-not-working-in-curl 这篇文章拯救了我的网站。 在使用国外支付插件stripe的时候遇到一个问题: Stripe no longer supports API requests made with TLS 1.0. Please initiate HTTPS c
edge浏览器使用ie兼容模式以及不安全的TLS设置
weixin_45275526的博客
11-29 1万+
Edge浏览器
ubuntu下用mosquitto搭建mqtt服务器,mqtt.fx的tls加密连接
w309281882的博客
05-17 962
1.sudo apt-get install mosquitto mosquitto-clients mosquitto-dev 安装mosquitto及相关组件 2.在/etc/mosquitto/下编写一个脚本,就叫generate-CA.sh ,里边编写以下内容。 # * Redistributions in binary form must reproduce the above copyright # notice, this list of conditions and the follow
基于Ubuntu 14.04系统下MQTT协议-mosquttio服务器的SSL/TLS加密传输(一 单向加密)
嫌疑人X的解忧杂货店
04-27 2658
    在踩了一天的坑之后,向迫不及待的写下这篇博客,以防后面的不时之需。    首先,强调一下,本次主要讲的是MQTT协议下mosquitto-server的TLS单向加密过程,也就是只认证服务器不认证客户端的过程。    在讲之前,还有一点需要说清楚的是,作为SSL加密传输方式,双向加密的这个过程,苛刻一点的话,对于客户端的加密是有一定的前提限制---------&gt;客户端数量非常的小(个...
服务器配置TLSv1.2
01-10 2054
使用IISCrypto工具查看下服务器支持的SSL Enabled Protocols 使用Ubuntu子系统进行服务器测试 相关命令: openssl/version/exit 测试命令:openssl s_client -connect localhost:8401 -tls1_2,测试成功界面 ...
lts安装 rust ubuntu_Ubuntu上安装rust
weixin_39884872的博客
12-21 216
Ubuntu上可以通过执行下面代码安装rust。curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh国内可能无法正常下载,这时候可以通过配置系统环境变量设置rust下载镜像# 用于更新 toolchainexport RUSTUP_DIST_SERVER=https://mirrors.ustc.edu.cn/rust-sta...
ubuntu10.04
08-22
Ubuntu 10.04是一个Linux操作系统的版本。您可以通过访问中文官方网站http://www.ubuntu.com.cn 或者英文官方网站http://www.ubuntu.com 获取更多关于Ubuntu 10.04的信息。如果您想试用Ubuntu 10.04而不改变计算机中的任何内容,您可以选择启动Live系统进行试用。如果您满意并决定安装Ubuntu 10.04,您可以选择安装程序将Ubuntu 10.04安装到硬盘中。在Linux发行版下,您可以使用CDRecord命令或DVDRecord命令来记录和刻录Ubuntu 10.04的ISO镜像文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [安装Ubuntu 10.04系统](https://blog.csdn.net/wangll9/article/details/7284978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巨大八爪鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值