關於apache 開啓 ssl https 支持 TLS1.2 的些事

時間  2019-12-06
標籤 關於 apache 開啓 ssl https 支持 tls1.2 tls 欄目 Apache 简体版
原文   原文鏈接

項目背景

須要搭建一個小程序的服務器,固然要使用https協議
服務器windows service 2012 r2,後臺語言是php,服務集成環境裝的是appserv2.5 ,apache2.2
證書申請阿里雲的,https協議能正常打開,就是小程序請求不了,要求TLS1.2
網上的文章基本都是舊的,並且沒有說明apache版本,基本不適合你,仍是要折騰
最後找到文章說apache的httpd版本低不支持TLS1.0以上php

因而下載了最新版的appserv集成環境,apache2.4
基本上不用折騰,開啓下就完美web

正文

事先有折騰配置了系統的TLS支持,通常都是註冊表的東西,相似這樣,但不知有沒有起做用
blog.csdn.net/kirawoo/art…

httpd.conf中開啓(默認應該是開啓的)apache

1
LoadModule ssl_module modules/mod_ssl.so


httpd.conf 開啓加載配置文件
小程序

注意,這裏是:httpd-ahssl.conf ,不是httpd-ssl.conf,windows

到httpd-ahssl.conf裏面配置bash

已經內置好幾個虛擬目錄,映射不一樣的域名到不一樣的目錄服務器

選一個來改就好,改下web目錄和證書路徑,好比:<VirtualHost *:443>app

SSLEngine on
  ServerName localhost:443
  SSLCertificateFile "${SRVROOT}/cert/2002590_service.ktfqs.com_public.crt"
  SSLCertificateKeyFile "${SRVROOT}/cert/2002590_service.ktfqs.com.key"SSLCertificateChainFile "${SRVROOT}/cert/2002590_service.ktfqs.com_chain.crt"
  DocumentRoot "C:/AppServ/www"
# DocumentRoot access handled globally in httpd.conf
    CustomLog "${SRVROOT}/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    <Directory "C:/AppServ/www">
        Options Indexes Includes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</virtualhost>複製代碼

ServerName不用綁定域名也能夠訪問,既然能訪問就無論它
另外,原配置中,只有一行key文件,一行公共crt,要本身加一行:ide

SSLCertificateChainFile "${SRVROOT}/cert/2002590_service.ktfqs.com_chain.crt"複製代碼

進行,不然 ,開發工具裏能夠請求,但真機上會報錯request:fail ssl hand shake error工具

重啓,完美

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程