有时在使用Apache 2 + mod_ssl的CentOS服务器上,Apache停止响应通过HTTPS发出的请求。 SSL连接和握手是成功的(我使用openssl s_clienttesting了它),但是在手动发送HTTP请求之后,Apache不会向套接字发送任何数据。 与此同时,HTTP工作正常。 例如,即使只是“GET /”一个破碎的请求,通过HTTP立即抛出一个“400错误的请求”错误,而我不能通过SSL得到任何答案。 apache2ctl优雅并没有解决问题,但apache2ctl重新启动呢。 打开TCP连接到Apache的数量是正常的,CPU和内存都可以。 apache2ctl fullstatus显示了很多“读取数据”行。 任何想法 ?
我终于写在这里,因为我非常努力地对抗apache,SSL / TLS和客户端证书authentication,应该使用证书的序列号来限制访问特定的API调用。 更好地解释一些细节: 用户必须能够访问: https:// {host} / apiv3xx / s?testing没有任何问题和限制,但对于以下url: https:// {host} / apiv3xx / x?action = login&user = blablabla为了执行呼叫,需要客户端证书。 我以为实施以下解决scheme: <Location /apiv3xx> SetEnv api 1 SSLOptions +StdEnvVars -ExportCertData SSLVerifyClient optional SSLVerifyDepth 10 </Location> 另外还有一些重写规则来控制逻辑: RewriteCond %{REQUEST_URI} ^/apiv3xx/ [NC] RewriteCond %{QUERY_STRING} action=log([^&]*)?(?=&|$) [NC,OR] RewriteCond %{QUERY_STRING} action=adm([^&]*)?(?=&|$) [NC,OR] RewriteCond %{QUERY_STRING} action=ctc([^&]*)?(?=&|$) [NC] RewriteCond %{SSL:SSL_CLIENT_M_SERIAL} !(01000000000140AAD72ACCXXXXXX|02000000000140BAD37F1XXXXXXX) […]
我使用这些站点将Apache httpd构build到RPM中: http://erikwebb.net/blog/compile-and-install-apache-24-red-hat-enterprise-linux-rhel-6-or-centos-6 http://ramblin-dude.blogspot.com/2013/04/compiling-rpm-for-httpd-on-rhel-57.html 我成功地build立了apr *和httpd *。 但是,当我尝试安装httpd使用 rpm -Uvh httpd-devel-2.2.25-1.x86_64.rpm httpd-2.2.25-1.x86_64.rpm mod_ssl-2.2.25-1.x86_64.rpm 我得到以下错误: 软件包mod_ssl-2.2.3-82.el5_9.x86_64(比mod_ssl-2.2.25-1.x86_64更新)已经安装。 我已经安装了httpd 2.2.3-82。 我需要先删除它吗? 似乎违反直觉。
最近我在我的/ var / log / httpd文件中发现了名为ssl_access_log和ssl_error_log的文件。 现在我总是查看和扫描常规的access_log和error_log。 问题是? ssl_error_log和ssl_access_log是否包含在access_log和error_log中? 我如何joinssl_access_log和access_log在一起,所以我不需要检查它们两个? 谢谢。
我无法在CentOS 6.5上启动httpd 2.4.9(尝试2.4.x),并且使用最简单的SSLconfiguration。 安装在机器上的openssl版本是OpenSSL 1.0.1e-fips 11 Feb 2013 (我已经使用'yum update'升级到最新的补丁版本了) 我已经使用以下命令编译并安装了httpd 2.4.9: ./configure –enable-ssl –with-ssl=/usr/local/ssl/ –enable-proxy=shared –enable-proxy_wstunnel=shared –with-apr=apr-1.5.1/ –with-apr-util=apr-util-1.5.3/ make make install 现在我正如CentOS HowTo中所描述的那样生成默认的自签名证书: openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt cp server.crt /usr/local/apache2/conf cp server.key /usr/local/apache2/conf cp server.csr […]
我有一个Tomcat服务器(JIRA)在Apache反向代理服务器后面工作(需要一段时间,但是我到了那里)。 我正在升级我的旧服务器,并添加Apache给我一些额外的function和安全性。 旧的服务器被访问 https://example.com:8443 我希望能够让Apache转发任何使用端口8443访问旧地址的人(即从旧书签等)到https://example.com但我正在努力使其工作。 我可以做以下 http://example.com – > https://example.com http://example.com:8443 – > https://example.com 但https://example.com:8443在Chrome中生成SSL连接错误。 我有点卡住了 在httpd.conf中有 Listen 80 Listen 8443 在httpd-vhosts.conf中有 <VirtualHost *:80> ServerName example.com Redirect / https://example.com/ </VirtualHost> <VirtualHost *:8443> ServerName example.com Redirect / https://example.com/ </VirtualHost> 在httpd-ssl.com我有 Listen 443 <VirtualHost *:443> ServerName example.com SSLEngine On SSLCertificateFile "C:\Program Files\Atlassian\JIRA\jre\server.crt" SSLCertificateKeyFile "C:\Program Files\Atlassian\JIRA\jre\server.key" SSLProxyEngine Off […]
我遇到了一个问题,我需要禁用DH密码套件或将密码套件的优先级仅更改为Apache 2.4.7中的某些IP地址。 原因是在JDK7上运行的系统需要连接到我的Web服务,这需要DH密钥为1024位。 降低DH密钥大小不是一个选项,因为我不想打开我们的logjam漏洞。 理想情况下,我想在向特定IP地址提供请求时,仅在Apache 2.4.7中优先使用AES256-SHA或禁用EC密码套件。 谢谢。
我目前正在尝试通过Comodo安装通过Namecheap发布的SSL证书。 我目前有问题。 在错误日志中,我有这个错误: [Sun Apr 10 17:59:06.567045 2016] [mpm_prefork:notice] [pid 613] AH00169: caught SIGTERM, shutting down [Sun Apr 10 17:59:07.662580 2016] [ssl:emerg] [pid 28664] AH02572: Failed to configure at least one certificate and key for my-domain.com:443 [Sun Apr 10 17:59:07.662679 2016] [ssl:emerg] [pid 28664] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned [Sun Apr 10 17:59:07.662690 […]
我试图在我的网站上使用SSL在亚马逊Linux上运行Apache,并且我configuration了所有的SSL先决条件。 但是当我启动Apache时会抛出错误: Starting httpd: httpd: Syntax error on line 58 of /etc/httpd/conf/httpd.conf: Syntax error on line 1 of /etc/httpd/conf.modules.d/00-ssl.conf: Cannot load modules/mod_ssl.so into server: /etc/httpd/modules/mod_ssl.so: undefined symbol: ap_array_str_contains conf.modules.d / 00-ssl.conf文件包含: LoadModule ssl_module modules/mod_ssl.so Apache httpd版本: Server version: Apache/2.4.12 (Amazon) 我使用以下方法安装了mod_ssl: yum install mod24_ssl 我不知道如何解决这个问题。 我对Apache很新。 如果有人遇到类似的问题,请帮助我吗?
我在我的工作机器上运行Apache 2.2.18,并拥有专用IP和付费SSL证书。 由于这台服务器应该是安全的,我只在访问它时使用HTTPS。 要做一个testing,我去了ssllabs.com,看看我的networking服务器的结果是什么。 我得到的结果非常糟糕。 我find的一个原因是因为它默认使用OpenSSL 0.9.8r和SSLv2来支持浏览器。 我遵循指南来保护我的服务器,并使用TLS来强化它,但是我的Apache版本只支持TLSv1,而不支持TLSv1.1和TLSv1.2。 然后,我从ssllounge安装了最新的OpenSSL,如下所示,并将这些文件放在我的Apache \ Bin文件夹中。 OpenSSL> version OpenSSL 1.1.0b 26 Sep 2016 我的服务器仍显示以下寿命: Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r 我知道,因为如何设置我需要一个新版本的mod_ssl.so我的Apache。 我有Visual C ++ 2008,Windows SDK 6.1,并从他们的网站下载了mod_ssl的最新源代码。 现在我该怎么做? 我之前没有用C ++编译过任何东西,我不确定我需要做什么来升级我的mod_ssl,所以它使用了我下载和安装的新的openSSL 1.1.0。 谢谢,并为作为一个noob ..