我在Ubuntu 10.04LTS上运行带有SSL的Apache2。 当我检查证书时,Chrome给了我这个恼人的警告:
连接必须使用SSL 3.0重试。 这通常意味着服务器正在使用非常旧的软件,并可能有其他安全问题。
apacheconfiguration的相关部分如下所示:
SSLEngine on SSLCertificateFile /etc/ssl/... SSLCertificateKeyFile /etc/ssl/... SSLCACertificateFile /etc/ssl/... SSLProtocol -all +SSLv3 +TLSv1 我添加的最后一行试图解决这个问题,但它不工作。 任何关于正确启用TLS的build议?
当我searchChrome的警告(我刚刚开始玩apache)时遇到了这个页面,同样的事情发生在我身上,一个新的Apache安装。
您必须确保您的SSLCipherSuite指令包含“TLSv1”,因为它不是默认的。
这与您的问题SSLProtocol指令删除所有有关连接到网站的警告,甚至与自我签署的证书(当我说“删除所有有关连接到网站的警告”,证书警告仍然存在,但encryption消息是好的)。
我build议至less使用
SSLCipherSuite TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:@STRENGTH