如何在Apache 2.2.9中用mod_ssl将openssl 0.9.8升级到1.0.2?
我被要求使用susese11sp3中的openssl 1.0.2重新编译mo_ssl. 但是,我是Suse的新手,但了解一些Linux. OS:SUSE SE11SP3 openssl:0.9.8J Web服务器:Apache HTTPD 2.2.9 这是我的限制.我不能使用zypper或rpm,因为公司安全策略不允许我这样做.这是荒谬的,这就是这里的方式. 我拥有的另一个限制是,我没有权限的其他Web服务器使用了此系统.我必须尽可能在本地进行. 我希望发生的事情是,当我重新编译Apache Server时,我喜欢看到mod_ssl链接到较新版本OpenSSL库. 所以,我下载了openssl 1.0.2h源文件: ./confgiure --prefix=//PREFIX/openssl --opendir=/PREFIX/openssl make test make install 成功地,我在本地目录上安装了OpenSSL. 然后我尝试重新
8 2024-03-20
编程技术问答社区
Apache-Invalid command 'SSLMutex'
我正在将Apache版本从2.0升级到2.4.安装了2.4后,我面对下面的问题. Invalid command 'SSLMutex', perhaps misspelled or defined by a module not included in the server configuration AH00526: Syntax error on line 77 of /apache/conf/ssl.conf: ssl.conf中的第77行是SSLMutex file:/apache/logs/ssl_mutex. 我已经加载了mod_ssl,并且我也加载了下方的mod,但我仍然无法修复. LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_core_module modules/mod_authz_core.so LoadModule socache_dbm_modu
30 2024-02-27
编程技术问答社区
ssl_error_rx_record_too_long和Apache SSL
我有一个客户试图访问我的一个网站,他们不断获得此错误> ssl_error_rx_record_too_long 他们在所有浏览器,所有平台上都会遇到此错误.我根本无法再现问题. 我的服务器和我本人位于美国,客户位于印度. 我在这个问题上进行了搜索,主要来源似乎是SSL端口在HTTP中说话.我检查了我的服务器,这没有发生.我尝试了任何人都可以告诉我如何解决这个问题,还是如何重现此问题? ? 解决方案 事实证明,客户的当地代理人配置错误! 解决方案 subimage提到的链接对我来说是正确的.它建议将虚拟主机标签(即 错误代码:ssl_error_rx_record_too_long 这通常意味着服务器上SSL的实现是不正确的.错误通常是由服务器管理员需要调查的服务器端问题引起的. 以下是我们建议尝试的一些事情. 确保在服务器上打开并启用端口443.这是HTTPS通信的标准端口. 如果SSL使用非标准端口,则Firefox
6 2024-02-27
编程技术问答社区
ssl_error_rx_record_too_long和Apache SSL
我有一个客户试图访问我的一个网站,他们不断获得此错误> ssl_error_rx_record_too_long 他们在所有浏览器,所有平台上都会遇到此错误.我根本无法再现问题. 我的服务器和我本人位于美国,客户位于印度. 我在这个问题上进行了搜索,主要来源似乎是SSL端口在HTTP中说话.我检查了我的服务器,这没有发生.我尝试了任何人都可以告诉我如何解决这个问题,还是如何重现此问题? ? 解决方案 事实证明,客户的当地代理人配置错误! 解决方案 subimage提到的链接对我来说是正确的.它建议将虚拟主机标签(即 错误代码:ssl_error_rx_record_too_long 这通常意味着服务器上SSL的实现是不正确的.错误通常是由服务器管理员需要调查的服务器端问题引起的. 以下是我们建议尝试的一些事情. 确保在服务器上打开并启用端口443.这是HTTPS通信的标准端口. 如果SSL使用非标准端口,则Firefox
34 2023-12-02
编程技术问答社区
如何强制Apache 2.2发送完整的证书链?
我们在反向代理模式下使用 mod_proxy 在反向代理模式下使用apache 2.2.25.它具有我们用于测试目的的服务器证书,由Godaddy发行.链中有3个证书,server cert -> GoDaddy intermediate CA -> GoDaddy Root CA.中间CA( Go Daddy Secure Centerivion Authority -G2 )并不总是在客户列表中找到CA. SSL与服务器的连接适用于浏览器(至少对于某些浏览器),但对于其他某些客户却不适用.我们注意到我们的服务器不会使用以下命令发送完整的证书链:openssl s_client -showcerts -connect SERVER_URL:443,实际上该命令报告了错误Verify return code: 21 (unable to verify the first certificate) 我们在每个VirtualHost中使用SSLCertificateFile指令:
46 2023-09-27
编程技术问答社区
在Linux CentOS上使用Apache 2.4 OpenSSL 1.0使SSL更快。
同事! 好吧,我对SSL身份验证的速度有一个巨大的问题.由于我将网站移至SSL,因此GoogleBot减少了我的网站的索引,因为SSL协商的价值低于WebPagetest.org: url: https://www.musiconline.com.br/jorge -e-Mateus/alcapao/ 主机:www.musiconline.com.br 错误/状态代码:200 客户端端口:0 开始偏移:0.735 S DNS查找:34 MS 初始连接:170 ms SSL谈判:531 MS 第一个字节的时间:311 ms 内容下载:178 ms 字节(下载):13.2 kb 字节输出(上传):0.4 kb 看," SSL谈判"为531ms,一个很大的价值. 有人知道我该如何解决这个问题? 我验证了mod_spdy,但是,我无法安装,因为我的Linux Centos 6,Apache 2.4:
36 2023-05-11
编程技术问答社区
SSLCertificateChainFile已被淘汰
我是apache 2.4.12,所以 sslcertificatechainfile 现在已过时,任何中间证书都应该包含在服务器证书文件中.但是,我无法弄清楚如何执行此操作 - 除之外的任何证书的组合只指定文件中的站点证书,会导致无效的密钥错误.如何正确地包括我使用 sslcertificatefile ? 从Apache 2.4模块mod_ssl文档中获取 解决方案 : SSLCertificateFile 指令 文件还可以包括中间CA证书,从叶子排序到root. 3.4.8及更高版本支持这一点,并且已过时 SSLCertificateChainFile . 这意味着现在(2.4.8)现在(在2.4.8之后)接受带有完整证书链的文件(从叶片到root).如果在domain.crt中的CA链文件中有服务器证书,则需要将文件从叶子连接到root ,即与服务器证书开始,如 cat domain.crt domain-ca.crt > bundle.crt 并
68 2022-12-20
编程技术问答社区
阿帕奇SSLMutex问题
我处于从2.0到2.4升级Apache版本的过程中.安装后,我面临以下问题. 无效的命令'sslmutex',可能由未包含在服务器配置中的模块拼写或定义 AH00526:/apache/conf/ssl.conf的第77行的语法错误: ssl.conf中的行#77是"sslmutex文件:/apache/logs/ssl_mutex". 我已经加载了mod_ssl,以及我已经加载了下面的mod,但我仍然无法解决这个. LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_core_module modules/mod_authz_core.so LoadModule socache_dbm_module modules/mod_socache_dbm.so LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
3708 2022-07-19
编程技术问答社区
Apache https重定向的结果是400错误
此问题正在发生在Red Hat实例上.安装的Apache是​​版本[apache/2.2.19],mod_ssl版本是[2.2.16.] HTTP访问工作正常,但是当为HTTP向HTTPS重定向启用MOD_REWRITE时,它会导致以下400错误: Bad Request Your browser sent a request that this server could not understand. Request header field is missing ':' separator. apache的error_log文件中的错误是: request failed: error reading the headers 类似的设置在另一个环境中工作.有人可以帮我解决这个问题. 谢谢 诺曼A. 解决方案 找到解决方案. 似乎系统的重启更新了我的yum包,包括 httpd [2.2.22],它与我的Apache安装冲突[2.2.19].
1060 2022-07-19
编程技术问答社区
Django Apache的SSL [代码400,消息是坏请求]
我对 Apache 代理 Web 服务器和 Django SSL 有疑问,以下是 SSL 的 Django settings.py 和 apache server.conf 文件后出现的错误,django 版本 1.6.8 ---------------------------------------- [10/Jan/2015 09:11:33] code 400, message Bad request syntax ('\x16\x03\x00\x00? Exception happened during processing of request from ('5.5.0.46', 38141) Traceback (most recent call last): File "/usr/lib/python2.7/SocketServer.py", line 593, in process_request_thread self.finish_requ
6984 2022-07-19
编程技术问答社区