Apache設定を指定したブラウザの安全でないアイコンを変更するには?

tag-icon tag-icon apache-httpd http-proxy protocols
Apache設定を指定したブラウザの安全でないアイコンを変更するには?

チーム、

Apache 2.2.4用にssl.confを設定している間は、次の設定を使用したいと思います。

 SSLEngine on
 SSLCertificateFile /opt/alfresco/deploy/ssl/crt/testdns.com.crt
 SSLCertificateKeyFile /opt/alfresco/deploy/ssl/private/testdns.com.key
 SSLCertificateChainFile /opt/alfresco/deploy/ssl/crt/intermediate.crt
 SSLVerifyClient none
 SSLVerifyDepth 1
 SSLOptions +StdEnvVars +StrictRequire
 SSLProtocol -ALL +TLSv1
 SetEnv nokeepalive ssl-unclean-shutdown
 SSLProtocol +TLSv1 +TLSV1.2

+TLSv1のみを使用すると、次のようにAPI呼び出しでエラーが発生します。

javax.net.ssl.SSLException: Received fatal alert: protocol_version

SSLProtocol +TLSv1 +TLSv2 両方のプロトコルを使用すると、ブラウザに安全でないアイコンが表示されます。これを防ぐにはどうすればよいですか?

Case is like below

If I use only +TLSv1  -  My API calls are working fine
If I use only +TLSv2  - browser shows secure icon but API call fails and give above error.

両方を使用すると、ブラウザにまだ安全でないアイコンが表示されます。スクリーンショットを見るにはここをクリック()

解決策はありますか?教えてください。

ベストアンサー1

元の投稿と同じSSLオプションでWebサーバーを構成しました。唯一の違いは、信頼できるCertBotの無料SSL証明書を使用していることです。 ChromeとEdgeで同じ結果が得られます。 ここに画像の説明を入力してください。 Apache情報と仮想ホスト設定。

[root@ip-172-26-6-250 conf.d]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

[root@ip-172-26-6-250 conf.d]# httpd -V
Server version: Apache/2.4.6 (CentOS)
Server built:   Aug  8 2019 11:41:18
Server's Module Magic Number: 20120211:24
Server loaded:  APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture:   64-bit
Server MPM:     prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=256
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="/run/httpd/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

これが仮想ホスト構成です。

[root@ip-172-26-6-250 conf.d]# cat /etc/httpd/conf.d/heysus_xyz.conf
<VirtualHost *:80>
    DocumentRoot "/var/www/html/"
    ServerName heysus.xyz
</VirtualHost>

##Test Config
<VirtualHost *:443>

    DocumentRoot "/var/www/html/"
    ServerName heysus.xyz
    SSLEngine on
    SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"

    SSLVerifyClient none
    SSLVerifyDepth 1
    SSLOptions +StdEnvVars +StrictRequire
    SSLProtocol -ALL +TLSv1
    SetEnv nokeepalive ssl-unclean-shutdown
    SSLProtocol +TLSv1 +TLSV1.2
</VirtualHost>

##Working config
#<VirtualHost *:443>
#    DocumentRoot "/var/www/html/"
#    ServerName heysus.xyz
#    SSLEngine on
#    SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
#    SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"
#</VirtualHost>

証明書に問題があるようです。証明書が正しくインストールされていることを確認してください。

私がテストに使用しているサーバーは数日間オンラインになる予定であることを確認してください。

おすすめ記事