팀,
Apache 2.2.4에 대해 ssl.conf를 구성하는 동안 아래와 같은 구성을 사용하고 싶습니다.
SSLEngine on
SSLCertificateFile /opt/alfresco/deploy/ssl/crt/testdns.com.crt
SSLCertificateKeyFile /opt/alfresco/deploy/ssl/private/testdns.com.key
SSLCertificateChainFile /opt/alfresco/deploy/ssl/crt/intermediate.crt
SSLVerifyClient none
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
SSLProtocol -ALL +TLSv1
SetEnv nokeepalive ssl-unclean-shutdown
SSLProtocol +TLSv1 +TLSV1.2
+TLSv1만 사용하면 아래와 같이 API 호출에 오류가 발생합니다.
javax.net.ssl.SSLException: Received fatal alert: protocol_version
SSLProtocol +TLSv1 +TLSv2 두 프로토콜을 모두 사용하는 경우 브라우저에 안전하지 않은 아이콘이 표시됩니다. 이를 방지하려면 어떻게 해야 합니까?
Case is like below
If I use only +TLSv1 - My API calls are working fine
If I use only +TLSv2 - browser shows secure icon but API call fails and give above error.
둘 다 사용하면 브라우저에 여전히 안전하지 않은 아이콘이 표시됩니다.()
해결책이 있나요? 알려주세요.
답변1
원본 게시물과 동일한 SSL 옵션으로 웹 서버를 구성했습니다. 유일한 차이점은 신뢰할 수 있는 CertBot의 무료 SSL 인증서를 사용하고 있다는 것입니다. Chrome과 Edge에서 동일한 결과를 얻습니다. 아파치 정보와 가상호스트 설정입니다.
[root@ip-172-26-6-250 conf.d]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@ip-172-26-6-250 conf.d]# httpd -V
Server version: Apache/2.4.6 (CentOS)
Server built: Aug 8 2019 11:41:18
Server's Module Magic Number: 20120211:24
Server loaded: APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture: 64-bit
Server MPM: prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=256
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="/run/httpd/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
이것이 가상 호스트 구성입니다.
[root@ip-172-26-6-250 conf.d]# cat /etc/httpd/conf.d/heysus_xyz.conf
<VirtualHost *:80>
DocumentRoot "/var/www/html/"
ServerName heysus.xyz
</VirtualHost>
##Test Config
<VirtualHost *:443>
DocumentRoot "/var/www/html/"
ServerName heysus.xyz
SSLEngine on
SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"
SSLVerifyClient none
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
SSLProtocol -ALL +TLSv1
SetEnv nokeepalive ssl-unclean-shutdown
SSLProtocol +TLSv1 +TLSV1.2
</VirtualHost>
##Working config
#<VirtualHost *:443>
# DocumentRoot "/var/www/html/"
# ServerName heysus.xyz
# SSLEngine on
# SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
# SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"
#</VirtualHost>
인증서에 문제가 있는 것 같습니다. 인증서가 올바르게 설치되었는지 확인하세요.
제가 테스트에 사용하고 있는 서버는 며칠간 온라인 상태가 될 예정이니 확인해 보시기 바랍니다.