問題タブ [mod-ssl]

.htaccess ファイルで SSLCipherSuite を指定しようとしていますが、変更が反映されていないようです。私は共有ホスティング アカウントで実行しているため、.htaccess にのみアクセスでき、サーバー/仮想ホストの構成ファイルにはアクセスできません。Apache のドキュメントによると、このディレクティブは .htaccess コンテキストで機能します。私のサーバーは Apache 2.2 を実行しています。ここに私の完全な .htaccess ファイルがあります:

私はいくつかの異なる SSLCipherSuite 値を試しましたが、次のサーバーテストで決定された結果を変えるものはありません:

https://www.ssllabs.com/ssltest/analyze.html?d=automsw.com

これは可能ですか、それとも何か間違っていますか?

前もって感謝します。

私は Web サーバーのセットアップに取り組んでいます。この場合は Apache 2.2.14 です。すでにインストール済みのバージョンがあります。モジュール mod-ssl をインポートしました。Apache を再起動すると、次のエラーが表示されます。

mod_ssl.so: 未定義のシンボル 'X509_free

考えられる理由は、サーバーが構成されたときに --enable-ssl が設定されていない可能性があることを確認しました( https://community.apachefriends.org/f/viewtopic.php?t=8620 )。管理者に再インストールを依頼する前に、このサーバーで SSL が有効になっているかどうかを確認する必要があります。

同じことを確認し、サーバーの構成中にsslが有効になったことを確認する方法はありますか?

この質問は、a2enmod コマンドを使用して ssl を有効にする方法を提供しますが、このコマンドは私が使用しているバージョンでは使用できません。

Apache httpd に mod_ssl をインストールするには?

助けてくれてありがとう!!

mod_proxy/mod_ssl の使用中に問題が発生しました。SLES 11 SP3 64 ビット、OpenSSL 1.0.1.f 上の Apache HTTP サーバーは、Redhat で実行されている Weblogic 10.3 への SSL プロキシとして機能します。mod_ssl が正しく構成されている - 非 ssl サーバーにプロキシするときに機能します。また、プロキシの証明書は、SSL クライアントとサーバーの両方として使用できる拡張機能付きで発行されました。規制により、この組織のサーバーは安全でない通信を許可されていないため、プロキシはアプリケーション サーバーとの通信に SSL を使用する必要があります。

この問題は、Apache と Weblogic 間の SSL ハンドシェイクで発生します。おそらく、彼らは暗号について合意できないのでしょうか? 受信した 7 バイトは何を示していますか?

ディレクトリごとの CA ファイルのサポートは httpd 2.4 で削除されましたか?

このスニペットは httpd 2.2.29 で動作しますが、「SSL ライブラリはディレクトリごとの CA をサポートしていません」ため、httpd 2.4.10 では有効ではありません。悲しいことに、変更があったという証拠を見つけることができませんでした (リリースノートには言及されていません。mod_ssl のドキュメントも同じです)。おそらくバグでしょうか?

RHEL でコンパイル、「./configure --with-included-apr --enable-so --with-crypto --enable-ssl」、openssl 1.0.1e (16.el6_5.15)

Apache プロキシ Web サーバーと Django SSL に問題があります。次のエラーの後に、SSL 用の Django settings.py と apache server.conf ファイル、django バージョン 1.6.8が続きます。

設定.py

Apache server.conf

また、django wsgi.pyでHTTPSを有効にしました

ad digitalocean でホストされているドメインに SSL をインストールしています。私はこのチュートリアルに従っています。現在、実行コマンドを実行しようとしています:

と

しかし、両方とも私を返します：

エラー。私は何が欠けているのだろうかと思っています。

同僚！

さて、私は SSL 認証の速度に大きな問題を抱えています。Web サイトを SSL に移行したため、SSL ネゴシエーションが WebPageTest.org で取得した以下の値であるため、GoogleBot は Web サイトのインデックス作成を減らします。

URL: https://www.musiconline.com.br/jorge-e-mateus/alcapao/

ホスト: www.musiconline.com.br

エラー/ステータス コード: 200

クライアント ポート: 0

開始オフセット: 0.735 秒

DNS ルックアップ: 34 ミリ秒

初期接続: 170 ミリ秒

SSL ネゴシエーション: 531 ミリ秒

最初のバイトまでの時間: 311 ms

コンテンツのダウンロード: 178 ミリ秒

バイトイン (ダウンロード): 13.2 KB

バイトアウト (アップロード): 0.4 KB

見てください、「SSL ネゴシエーション」は 531 ミリ秒で、大きな値です。

誰かがこの問題を解決する方法を知っていますか?

mod_spdy を確認しましたが、Linux CentOS 6、Apache 2.4 で次のメッセージが表示されるため、インストールできません。

root@server1 [/home/login/src]# rpm -U mod-spdy-*.rpm

警告: mod-spdy-beta_current_x86_64.rpm: ヘッダー V4 DSA/SHA1 署名、キー ID 7fac5991: NOKEY

エラー: 失敗した依存関係:

root@server1 [/home/login/src]# httpd -v

サーバーのバージョン: Apache/2.4.12 (Unix)

サーバー構築: 2015 年 3 月 21 日 10:58:04

Cpanel::Easy::Apache v3.28.4 rev9999

root@server1 [/home/molbr/src]# uname -a

Linux server1.musiconline.com.br 2.6.32-431.20.3.el6.x86_64 #1 SMP Thu Jun 19 21:14:45 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

助けてくれてありがとう。