四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [求助] 為了通過(guò)蘋果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用 [打印本頁(yè)]

作者: dhunter221 時(shí)間: 2017-2-21 08:57 標(biāo)題: 為了通過(guò)蘋果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用

我的wdcp是wdcp_v2.5.15(20150826)版本。為了通過(guò)蘋果的ATS，我搞到了騰訊云的一年免費(fèi)SSL證書(shū)。經(jīng)過(guò)一番折騰，https已經(jīng)可以順利訪問(wèn)和使用。在ATS通過(guò)檢測(cè)時(shí)，只有提示PFS（完全正向保密）不能通過(guò)。我發(fā)現(xiàn)在apache里面和PFS相關(guān)的，應(yīng)該就是蘋果官方提供的SSLCipherSuite的設(shè)置。
   但我在www/wdlinux/httpd2.2.22/conf/extra/httpd-ssl.conf下改SSLCipherSuite。
填入值SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

   重啟httpd也是可以的，但是日志內(nèi)error_log報(bào)SSL FIPS mode disabled。這個(gè)值好像不起作用，始終不能通過(guò)蘋果的ATS檢測(cè)。

   請(qǐng)問(wèn)有人配置過(guò)嗎？能不能分享一下經(jīng)驗(yàn)？

作者: 向上的蔥子 時(shí)間: 2017-2-21 11:38

或許是你的apache版本過(guò)低

作者: dhunter221 時(shí)間: 2017-2-21 14:04

回復(fù) 2# 向上的蔥子

wdcp的apache版本就是2.2.22 ，是不是沒(méi)辦法了呢？我看蘋果文檔說(shuō)的主要依靠openssl的版本來(lái)支持tls1.2，我現(xiàn)在是1.0.2h，而且ats檢測(cè)也是現(xiàn)實(shí)我tls1.2是受支持的。如果要升apache到2.4的話，是不是就不能用wdcp了呢？

作者: stevenames 時(shí)間: 2017-2-22 13:11

我的也配置通過(guò)了，你可以看看我的站 https://lighttp.com/

作者: dhunter221 時(shí)間: 2017-2-22 14:10

回復(fù) 4# stevenames

請(qǐng)問(wèn)配置過(guò)程？你的apache是什么版本的？

作者: dhunter221 時(shí)間: 2017-2-22 14:18

回復(fù) 4# stevenames

兄弟，給個(gè)配置截圖看看？我怎么配置httpd-ssl.conf都不能通過(guò)蘋果的ATS檢測(cè)。

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)