windows server2012 apache 添加TLSv1.2报错

最新推荐文章于 2024-04-27 16:49:56 发布
最新推荐文章于 2024-04-27 16:49:56 发布
阅读量989 收藏
点赞数
分类专栏: 笔记 文章标签: windows apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl_wdp/article/details/120173826
版权

windows server2012 apache 添加TLSv1.2报错

公司的官方商场访问的时候弹窗“您的连接存在安全隐患”,详情中提示“用于加载此网站的连接使用的是TLS1.0或TLS1.1,这两个TLS版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用TLS1.2或更高版本。

一、复现问题

为解决此问题,首先需要让问题可以复现,因为一旦点击继续访问进入到网站之后,下次再访问的时候就会直接进入,无法复现问题,除非更换电脑后在测试,这种反馈方式效率太低,所以使用以下网站测试是否支持TLS1.2。
https://myssl.com/

二、现状分析

查看一下现有服务器的apache版本和openssl的版本,经查看版本为:
Apache 2.4.10
openssl 0.9.8
经查,若要支持TLS1.2 版本要求如下:
Apache >=2.2.32
Openssl >=1.0.1
所以openssl的版本太低,需要进行更换升级。
下载了openssl1.0.1 32位(64位应该也可以),将以下三个文件拷贝至Apache\bin目录下(需要提前停用Apache服务)

libeay32.dll
openssl.exe
ssleay32.dll

至此已具备支持TLS1.2的基础环境

三、配置Apache

购买或者使用openssl生成证书,将证书拷贝到指定目录,这里拷贝至Apache家目录的cert中。
vhost.conf增加配置如下:

  SSLEngine on 
  #SSLProtocol all -SSLv3 
  #SSLProtocol TLSv1.2
  SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  SSLHonorCipherOrder on
  SSLCertificateFile "cert/6002070_public.crt"
  SSLCertificateKeyFile "cert/6002070.key"
  SSLCertificateChainFile "cert/6002070_chain.crt"

重启服务后在https://myssl.com/测试一下
在这里插入图片描述
发现网站支持TLS1.2了

四、遇到的问题

在网站找apache如何支持TLS1.2时,基本所有文章都建议Apache配置如下:
在这里插入图片描述
但是配置完Apache重启一直启动不了,error日志提示如下:
[core:notice] [pid 5912:tid 1592] AH00094: Command line: ‘C:\phpStudy\Apache\bin\httpd.exe -d C:/phpStudy/Apache’
在dos界面执行此命令后看到
在这里插入图片描述
一直提示非法的协议,然后上网查询要求配置两个位置:
1、修改了windows操作系统的注册表,增加了对TLS1.2的支持,然而并不起作用。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
2、上网查询怀疑是加密算法不支持,在安全策略中配置了支持的加密方式,gpedit.msc–>计算机配置–>管理模板–>网络–>SSL配置设置,启用了SSL密码套件顺序,并使用了SHA256 and SHA384 cipher suiters
然后最后测试Apache仍然起不来,最终的解决方案是将Apache的配置文件中的SSLProtocol all 注释掉,也就是第三段中的配置。跟以上修改的配置没有关系。

横飞的三角龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libeay32.dll ssleay32.dll Delphi2010 indy10 支持 TLS1.2
01-10
libeay32.dll ssleay32.dll Delphi2010 indy10 支持 TLS1.2
如何让服务器支持tls 1.2,windows2012下设置支持TLS1.2图解
weixin_42510243的博客
07-29 4953
1.远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control2.找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出3.导出注册表文件,文件名可任意输入,点保存4.在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存WindowsRegistryEdi...
DataGrip2023配置连接Mssqlserver、Mysql、Oracle若干问题解决方案
X的专栏
02-28 1030
本人连的是Sql2008,默认添加时,地址、端口、实例、账号、密码后,测试连接出现错误。Use SSL:不要勾选VM option:填写,"-Djdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL"软件安装后默认了:12.2.0,测试连接提示错误:解决方案:选ver.8.2.2则可。
服务器启用tls协议,System Center 2012 r2 的 TLS 协议 1.2 支持部署指南
weixin_30845345的博客
08-07 1378
Windows 设置为使用仅 TLS 1.2使用下列方法之一将 Windows 配置为仅使用 TLS 1.2 协议。方法 1: 手动修改注册表重要仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。之前您修改它还原的注册表备份以防出现问题。使用以下步骤来启用/禁用所有频道协议系统范围。我们建议您启用 TLS 1.2 协议用于传入通信并启用 TLS 1.2、 TLS 1.1 和...
Windows服务器上启用TLS 1.2及TLS 1.2基本原理
热门推荐
zhangfeng1133的专栏
04-19 7万+
Windows服务器上启用TLS 1.2及TLS 1.2基本原理 2015-10-23 17:28 在Windows服务器上启用TLS 1.2及TLS 1.2基本原理   最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 htt
SQL server 2012 SP4设置TLS1.2
cc93691810的博客
02-25 1万+
SQL server 2012 设置TLS 1.2 这些天遇到了一个事情,因为网络通信安全的要求, 服务器上要禁止TLS1.0, 开始使用TLS1.2作为通信协议。服务器端系统Windows Server 2012 R2, 客户端系统Windows Server 2008R,使用的SQL server 2012. 一.在Windows server 2008 R2系统注册表中设置TLS项。参考...
java 建立tlsv1.2报错_httpd由于SSLProtocol而无法启动:非法协议'TLSv1.1'错误
weixin_42131276的博客
02-24 1056
我有一个MediaTemple订阅计划,服务器自动升级/更新 . 当我今天早上醒来时,我发现服务器上的网站和电子邮件根本不起作用 .我登录到Plesk(MediaTemple DV服务器的管理面板),发现一条错误消息:“由于配置模板中的错误,未创建Apache Web服务器的新配置文件:/ etc / httpd第230行的语法错误/conf.d/ssl.conf:SSLProtocol:非法协议...
apache添加tls 1.2的支持
烂笔头
03-28 1万+
查考:http://askubuntu.com/questions/643037/how-to-enable-tls-1-2-in-apache 使web服务器支持TLS1.2需要的服务器运行环境: apache对应版本应>=2.2.23; OpenSSL对应版本应>= 1.0.1 查看apache版本 [root@localhost 桌面]# httpd -v Server vers...
记录-Getting `TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum` while .
m0_64473560的博客
06-14 2244
解决:在Maven项目中,到pom.xml修改成以上。
Spring Boot警告:TLSv1 was negotiated.Please update server and client to use TLSv1.2 at minimum
ifu25的博客
03-19 1万+
问题描述 Spring Boot 连接 SQL Server 数据库,启动项目后控制台警告如下: TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum. 解决方案 不处理好像也没什么问题 非要解决似乎要从服务器上做调整,没仔细研究,因为我本机的 SQL 2019 是没问题的,服务器可能版本低。 非要解决还有个方法,此次出现警告是使用的 8.4.x 的驱动,降低 MSSQL 驱动版本至 8.2.x 却
Spring Boot 连接 MSSQL 报警告:TLSv1 was negotiated
IT匠人的博客
06-22 5586
Spring Boot 连接 MSSQL 报警告:TLSv1 was negotiated
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错
Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
01-11
这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2。 要提高服务器的评级,有3点需要做。 使用SHA256签名算法的证书。 禁用SSL3.0,启用TLS1.2 禁用一些弱加密算法。 由于目前服务器使用的证书是近3年前购买...
SharpTLSScan:扫描服务器以获取受支持的SSL和TLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”...
XP添加TLS1,1、1.2支持的补丁
08-26
解决XP系统默认不支持TLS1.1和TLS1.2,导致有些https服务无法正常打开的问题。 按照压缩包内文件序号1-3的顺序执行,执行完后重启系统
JAVA顺序表相关习题1
m0_47017197的博客
04-27 318
str2:come描述:删除第一个字符串当中出现的所有的第二个字符串的字符!结果:wlt vt要求 用ArrayList完成!
观察者模式
qq_63748940的博客
04-27 1033
观察者模式是一种行为设计模式,允许对象间存在一对多的依赖关系,当一个对象的状态发生改变时,所有依赖它的对象都会得到通知并自动更新。在这种模式中,发生状态改变的对象被称为“主题”(Subject),依赖它的对象被称为“观察者”(Observer)。观察者模式(Observer Design Pattern)也被称为发布订阅模式让我们通过一个简单的例子来实现观察者模式。假设我们有一个气象站(WeatherStation),需要向许多不同的显示设备(如手机App、网站、电子屏幕等)提供实时天气数据。
【Godot4.2】有序和无序列表函数库 - myList
最新发布
巽的博客
04-27 603
在打印输出或其他地方可能需要构建有序或无序列表。本质就是构造和维护一个纯文本数组。并用格式化文本形式,输出带序号或前缀字符的多行文本。为此我专门设计了一个类myList,来完成这项任务。有一个参数,可以传入自定义的列表符号:print(list.get_UL_string("*")) # 自定义无序列表符号* 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项 * 这是一个无序列表项。
pve(Proxmox VE)安装i225v网卡驱动
qq_43158436的博客
04-27 317
我的网卡名是enp7s0,所以我是ifup enp7s0。内核版本就是 6.8.4-2-pve。执行命令安装pve-headers。下载完成后,传到pve节点上解压。在pve shell执行命令。使用unzip命令可进行解压。改为:也就是前面加#改为:也就是前面加#查看当前内核版本,如。执行命令进行安装驱动。
wireshark tlsv1.2解密
06-28
### 回答1: Wireshark可以解密TLSv1.2加密的数据流,只需要在Wireshark中配置相应的密钥即可。具体步骤如下: 1. 打开Wireshark并加载TLSv1.2加密的数据包。 2. 找到TLSv1.2加密的数据包,右键点击该数据包并选择“解密As”。 3. 在弹出的“解密协议”窗口中选择“Transport Layer Security(TLS)”并点击“编辑”按钮。 4. 在“编辑解密密钥”窗口中输入相应的密钥,点击“OK”按钮保存。 5. 重新加载数据包,Wireshark将自动解密TLSv1.2加密的数据流。 需要注意的是,为了成功解密TLSv1.2加密的数据流,必须拥有相应的密钥。如果没有密钥,无法解密数据流。 ### 回答2: Wireshark是一个流行的开源网络分析工具,用于分析网络数据包并提供诸如协议分析、流量分析、数据包捕获、IO图形化等功能。Wireshark支持许多协议,包括TLS协议TLS(Transport Layer Security)是保护互联网通信的一种协议TLS通常用于对HTTPS连接进行加密。TLS的加密过程中,数据包被加密,导致Wireshark无法直接解密存储在其中的通信。因此,用户需要将私钥导入Wireshark以解密TLS通信。 为了进行Wireshark TLSv1.2解密,需要有以下基本信息: - TLS会话的所有通信内容的pcap文件 - SSL服务器私钥。与服务器私钥关联的证书是用于验证服务器身份的证书。如果您不能拥有该证书,您可能无法解密通信。 - Wireshark安装了GnuTLS库,以使解密功能可用 - 使用openssl生成了可导入Wireshark的SSL服务器私钥文件,该私钥文件需要扩展名“.key”,以及用于生成私钥的证书。(openssl genrsa -out /path/to/server.key 2048,openssl req -new -out /path/to/server.csr -key /path/to/server.key,openssl x509 -req -days 3650 -in /path/to/server.csr -signkey /path/to/server.key -out /path/to/server.crt) 如果您已经准备好了上述需求,则可以按照以下步骤进行解密: 1. 打开Wireshark,点击edit > preferences 2. In protocol选择SSL,选中RSA key列表中的“+”,添加key文件 3. 填写以下信息: - 协议: SSL - 密钥类型:私人 - 密钥文件:您生成的.crt文件 - 密钥密码:如果有则需要填写 4. 点击OK保存设置 5. 打开pcap文件 6. 如果您已正确导入SSL服务器私钥,Wireshark现在应能够解密TLS数据包并正确显示会话内容。 需要注意的是,Wireshark TLS解密功能通常只能在本地计算机上进行,因为它需要访问私钥文件。也就是说,无法使用Wireshark远程解密TLS通信。另外,在使用本功能时,Wireshark会在内存中保存您的私钥文件,因此应确保采取适当的安全措施,以确保未经授权的人无法访问您的私钥文件。 在进行Wireshark TLSv1.2解密时,需要仔细检查所有交换的密钥,以确保安全地执行此操作。TLS通信的加密性质使得初学者在设置过程中容易出错,可能会导致未经授权的访问或者数据泄漏。因此,谨慎使用Wireshark TLSv1.2解密功能是非常重要的。 ### 回答3: Wireshark是一种流行的网络分析工具,允许用户在网络流中查看和分析数据包。然而,由于TLS1.2是一种加密协议,Wireshark默认情况下无法解密TLS1.2流量。但是,Wireshark可以手动配置来解密TLS1.2流量,并且可以从中分析明文数据。 要解密TLS1.2流量,需要以下步骤: 第一步,获取私钥和证书。在TLS握手期间,服务器向客户端发送证书,而其中包含公钥。获取此证书并将其导出为PEM格式。同时,需要在服务器上获取TLS私钥。这可以通过在服务器上使用openssl命令行,提供私钥密码,以及对应证书的路径。 第二步,配置Wireshark以使用私钥和证书来解密TLS1.2流量。在Wireshark中,打开“Edit -> Preferences -> Protocols -> TLS”,然后点击“Edit”按钮。在“Pre-Master secret log filename”字段中输入文件路径,以便Wireshark可以记录握手期间预先主密钥。在“RSA keys list”字段中,添加私钥和证书对应的PEM文件。 第三步,启动Wireshark捕获,并开始记录TLS1.2流量。为了查看解密的数据,请右键单击加密流量,然后选择“Decode As...”,并将其解码为“TLS”,以使用先前配置的RSA密钥解密。 通过这种方法解密TLS1.2流量,可以帮助网络管理员或安全专家检测网络上的安全问题,并分析网络流量中的潜在风险。但同时也要注意,这需要获取服务器的私钥,因此需要谨慎处理,避免私钥泄露导致网络安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值