Apache 구성이 지정된 브라우저의 안전하지 않은 아이콘을 수정하는 방법은 무엇입니까?

Apache 구성이 지정된 브라우저의 안전하지 않은 아이콘을 수정하는 방법은 무엇입니까?

팀,

Apache 2.2.4에 대해 ssl.conf를 구성하는 동안 아래와 같은 구성을 사용하고 싶습니다.

 SSLEngine on
 SSLCertificateFile /opt/alfresco/deploy/ssl/crt/testdns.com.crt
 SSLCertificateKeyFile /opt/alfresco/deploy/ssl/private/testdns.com.key
 SSLCertificateChainFile /opt/alfresco/deploy/ssl/crt/intermediate.crt
 SSLVerifyClient none
 SSLVerifyDepth 1
 SSLOptions +StdEnvVars +StrictRequire
 SSLProtocol -ALL +TLSv1
 SetEnv nokeepalive ssl-unclean-shutdown
 SSLProtocol +TLSv1 +TLSV1.2

+TLSv1만 사용하면 아래와 같이 API 호출에 오류가 발생합니다.

javax.net.ssl.SSLException: Received fatal alert: protocol_version 

SSLProtocol +TLSv1 +TLSv2 두 프로토콜을 모두 사용하는 경우 브라우저에 안전하지 않은 아이콘이 표시됩니다. 이를 방지하려면 어떻게 해야 합니까?

Case is like below

If I use only +TLSv1  -  My API calls are working fine
If I use only +TLSv2  - browser shows secure icon but API call fails and give above error.

둘 다 사용하면 브라우저에 여전히 안전하지 않은 아이콘이 표시됩니다.스크린샷을 보려면 여기를 클릭하세요()

해결책이 있나요? 알려주세요.

답변1

원본 게시물과 동일한 SSL 옵션으로 웹 서버를 구성했습니다. 유일한 차이점은 신뢰할 수 있는 CertBot의 무료 SSL 인증서를 사용하고 있다는 것입니다. Chrome과 Edge에서 동일한 결과를 얻습니다. 여기에 이미지 설명을 입력하세요. 아파치 정보와 가상호스트 설정입니다.

[root@ip-172-26-6-250 conf.d]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)

[root@ip-172-26-6-250 conf.d]# httpd -V
Server version: Apache/2.4.6 (CentOS)
Server built:   Aug  8 2019 11:41:18
Server's Module Magic Number: 20120211:24
Server loaded:  APR 1.4.8, APR-UTIL 1.5.2
Compiled using: APR 1.4.8, APR-UTIL 1.5.2
Architecture:   64-bit
Server MPM:     prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=256
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="/run/httpd/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

이것이 가상 호스트 구성입니다.

[root@ip-172-26-6-250 conf.d]# cat /etc/httpd/conf.d/heysus_xyz.conf
<VirtualHost *:80>
    DocumentRoot "/var/www/html/"
    ServerName heysus.xyz
</VirtualHost>

##Test Config
<VirtualHost *:443>

    DocumentRoot "/var/www/html/"
    ServerName heysus.xyz
    SSLEngine on
    SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"

    SSLVerifyClient none
    SSLVerifyDepth 1
    SSLOptions +StdEnvVars +StrictRequire
    SSLProtocol -ALL +TLSv1
    SetEnv nokeepalive ssl-unclean-shutdown
    SSLProtocol +TLSv1 +TLSV1.2
</VirtualHost>

##Working config
#<VirtualHost *:443>
#    DocumentRoot "/var/www/html/"
#    ServerName heysus.xyz
#    SSLEngine on
#    SSLCertificateFile "/etc/letsencrypt/live/heysus.xyz/fullchain.pem"
#    SSLCertificateKeyFile "/etc/letsencrypt/live/heysus.xyz/privkey.pem"
#</VirtualHost>

인증서에 문제가 있는 것 같습니다. 인증서가 올바르게 설치되었는지 확인하세요.

제가 테스트에 사용하고 있는 서버는 며칠간 온라인 상태가 될 예정이니 확인해 보시기 바랍니다.

관련 정보