チーム、
Apache 2.2.4用にssl.confを設定している間は、次の設定を使用したいと思います。
SSLEngine on
SSLCertificateFile /opt/alfresco/deploy/ssl/crt/testdns.com.crt
SSLCertificateKeyFile /opt/alfresco/deploy/ssl/private/testdns.com.key
SSLCertificateChainFile /opt/alfresco/deploy/ssl/crt/intermediate.crt
SSLVerifyClient none
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
SSLProtocol -ALL +TLSv1
SetEnv nokeepalive ssl-unclean-shutdown
SSLProtocol +TLSv1 +TLSV1.2
+TLSv1のみを使用すると、次のようにAPI呼び出しでエラーが発生します。
javax.net.ssl.SSLException: Received fatal alert: protocol_version
SSLProtocol +TLSv1 +TLSv2 両方のプロトコルを使用すると、ブラウザに安全でないアイコンが表示されます。これを防ぐにはどうすればよいですか?
Case is like below
If I use only +TLSv1 - My API calls are working fine
If I use only +TLSv2 - browser shows secure icon but API call fails and give above error.
両方を使用すると、ブラウザにまだ安全でないアイコンが表示されます。()
解決策はありますか?教えてください。
ベストアンサー1
元の投稿と同じSSLオプションでWebサーバーを構成しました。唯一の違いは、信頼できるCertBotの無料SSL証明書を使用していることです。 ChromeとEdgeで同じ結果が得られます。 Apache情報と仮想ホスト設定。
[root@ip-172-26-6-250 conf.d]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@ip-172-26-6-250 conf.d]# httpd -V
Server version: Apache/2.4.6 (CentOS)
Server built: Aug 8 2019 11:41:18
Server's Module Magic Number: 20120211:24
Server loaded: APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture: 64-bit
Server MPM: prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=256
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="/run/httpd/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
これが仮想ホスト構成です。
[root@ip-172-26-6-250 conf.d]# cat /etc/httpd/conf.d/heysus_xyz.conf
<VirtualHost *:80>
DocumentRoot "/var/www/html/"
ServerName heysus.xyz
</VirtualHost>
##Test Config
<VirtualHost *:443>
DocumentRoot "/var/www/html/"
ServerName heysus.xyz
SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"
SSLVerifyClient none
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
SSLProtocol -ALL +TLSv1
SetEnv nokeepalive ssl-unclean-shutdown
SSLProtocol +TLSv1 +TLSV1.2
</VirtualHost>
##Working config
#<VirtualHost *:443>
# DocumentRoot "/var/www/html/"
# ServerName heysus.xyz
# SSLEngine on
# SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
# SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"
#</VirtualHost>
証明書に問題があるようです。証明書が正しくインストールされていることを確認してください。
私がテストに使用しているサーバーは数日間オンラインになる予定であることを確認してください。