apache2.4.37无法解析php,apache 2.4.37 with openssl 1.1.1:无法执行握手后身份验证

最新推荐文章于 2022-06-27 10:33:54 发布
最新推荐文章于 2022-06-27 10:33:54 发布
阅读量286 收藏
点赞数
文章标签: apache2.4.37无法解析php

我将Apache更新到了最新版本2.4.37,并将openssl更新到了1.1.1,现在,当客户端进行身份验证时,我只在firefox 63中看到这个错误,但在chrome中没有:

[ssl:error] AH: verify client post handshake, referer: https://******/login

[ssl:error] AH10158: cannot perform post-handshake authentication, referer: https://******/login

[ssl:error]SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received

我用wireshark试图找出问题所在,而apreciate firefox使用的是tls 1.3,而chrome使用的是tls1.2。实际上,如果我将ff中的tls max version设置为tls 1.2,它就可以正常工作。

我希望获得TLS 1.3兼容性,或者,如果还不可能,在我的Apache配置中强制客户端始终使用TLS 1.2,但我没有得到它:(

这是我的apache vhost配置文件:

[...]

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

SSLCACertificateFile /etc/apache2/ssl/ca.pem

SSLVerifyDepth 3

SSLProtocol TLSv1.2

SSLHonorCipherOrder on

Options -Indexes +FollowSymLinks -MultiViews

AllowOverride All

Order deny,allow

Allow from 10.55.12.0/24

Deny from all

SSLVerifyClient optional

SSLOptions +StdEnvVars +StrictRequire

[...]

有人能帮我吗?

谢谢。

编辑

我找到了解决办法。sslprotocol指令应该在/etc/apache2/mods-enabled/ssl.conf中。

weixin_39583162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache 2.4.37-o111a-x86
01-18
Apache】HTTPD 2.4.37 + OpenSSL 1.1.1 企业级安全配置(含TLS修复)
Django post请求返回403 404
我就是我是好孩子的博客
08-02 4216
当采用客户端象django的服务器提交post请求时,会得到403,权限异常。客户端提交的post如果不加这段,会出现403error。因为django针对提交的请求,有校验。post请求返回403。
Python SSL操作手册
一个的博客
06-27 5802
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
Centos 6/7 安装Apache2.4.37+Tomcat连接
jolly10的专栏
02-10 1035
Index of /dist/apr
解决ssl connect error问题
唐竹的技术世界
07-05 1万+
curl版本过低,升级curl php重新编译,指定curl库解决  
openssl: 错误SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
mzhan017的博客
11-15 1万+
文章目录错误envoyAWS总结的可能原因 错误 2021-11-15 03:35:51.692][359][debug][connection] [source/extensions/transport_sockets/tls/ssl_socket.cc:225] [C8] TLS error: 268435581:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED [2021-11-15 03:35:51.692][359][debug][co
Apache2.4.37
12-20
Apache官网下载实在是太慢了,为了方便以后使用,也为了方便大家使用,特上传共享
centos8使用Apache httpd2.4.37安装web服务器的步骤详解
09-14
主要介绍了centos8使用Apache httpd2.4.37安装web服务器的步骤详解,本文分步骤给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
windows apache2.4.37
12-16
最新版apache2.4.37,资源包下载,可直接安装执行命令安装。
apache-php:Docker使用Apache 2.4.37PHP 7.6.16为映像构建文件
04-04
这是我的带有PHP 7.6.16 docker image的Apache 2.4.37的构建源。 该映像基于CentOS 8(最新版本)构建。 它还包括用于mysql访问的php-mysqli。
Apache 2.4.37-64位Windows
01-06
Apache 2.4是一款服务器的必须软件,在服务器与客户端的连接中必不可少。
apache-2.4.37
11-22
apache-2.4.37,apache服务器官网 The Apache HTTP Server Project itself does not provide binary releases of software, only source code. Individual committers may provide binary packages as a convenience, but it is not a release deliverable.
Apache-2.4.37-x64-vc11
11-28
Apache V2.4.37 x64 vc11版本。博客中提到的Apache web service使用版本。
openssl申请证书时遇到的问题解决
qq_38163961的博客
03-28 9892
关于 can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf问题解决 一开始运行openssl的时候就产生一条WARMING: WARNING: can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf 当时没在意结果产生.c...
【BUG记录】 SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
小灰狼与大白兔的博客
01-19 1万+
在为nginx添加SSL认证的时候,出现了如下错误 nginx: [emerg] SSL_CTX_use_certificate("/ssl/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small) 如下是我使用docker 启动nginx容器服务时候的日志输出 他的意思就是说私钥长度太短了,我开始通过openssl 设置的是1024位的,然后我改成2048位的,如下 o
TLS 1.3协议分析
array118的博客
07-22 3779
2年多以前学习总结TLS1.3文档的笔记,希望里面的一些分析对有困惑的同行有所帮助 截止目前2017/04/07 已知实现TLS1.3的厂商有ngix 且在firefox 中49版本以经支持但没有默认打开,在52版本中已经默认打开; OpenSSL 将在1.1.1版本中支持; 要使用支持TLS1.3的原因: There are a couple of reasons why TLS 1.3 i...
MySQL服务无法启动伴随部分ERROR解决001
一万只煎饺的博客
11-27 9108
MySQL Server 5.7,确认环境配置无误的情况下 在cmd窗口中进入MySQL下的bin目录 cd: C:\Program Files\MySQL\MySQL Server 5.7\bin net start mysql MySQL 服务正在启动 . MySQL 服务无法启动。   服务没有报告任何错误。   请键入 NET HELPMSG 3534 以获得更多的帮助。...
SSL Handshake Failure【记一次线上问题处理过程】
浴血重生-学习空间
03-24 3万+
1 现象 客户端抓包:client发送client hello,服务器确认后,没有发送server hello,而是等待超时后,发送FIN包,断开连接。 从客户端抓包来看,客户端怀疑服务端未发送server hello,那就再服务端抓包查看 serverhello 和client hello的数量是否一致。 ssl.handshake.type==2 server hello 的过...
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
热门推荐
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。 一般生成证书的时候,签名算法可以选择RSA或者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公
apache 2.4.37
最新发布
08-06
Apache 2.4.37Apache软件基金会发布的最新版本的Web服务器软件。它是一款非常流行的开源软件,被广泛用于管理和发布网站内容。Apache 2.4.37带来了一些重要的改进和功能增强。 首先,在安全方面,Apache 2.4.37...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值