방금 SSL이 설치된 Apache 서버를 설정했는데 https://를 사용하여 페이지를 열 때를 제외하고는 모든 것이 완벽합니다. Chrome에서 주소 표시줄 옆에 있는 자물쇠를 클릭하면 다음 메시지가 나타납니다.192에 대한 연결입니다...오래된 암호화 방식을 사용한 암호화*"
Apache 서버 버전이 있습니다.
Server version: Apache/2.4.6 (CentOS)
Server built: Mar 12 2015 15:07:19
그리고 SSL:
OpenSSL 1.0.1e-fips 11 Feb 2013
내 httpd.conf 파일의 구성은 다음과 같습니다.
SSLCipherSuite AES128+EECDH:AES128+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
#Cipher directives end here.
<VirtualHost *:443>
Servername 192.80.91.70
DocumentRoot /var/www/html/examplei/app.example.com
SSLEngine On
ErrorLog /var/www/html/SSLerror.log
CustomLog /var/www/html/SSLrequests.log combined
SSLCertificateFile /etc/httpd/ssl/example.crt
SSLCertificateKeyFile /etc/httpd/ssl/example.key
</VirtualHost>
고쳐 쓰다:
저는 몰랐는데, 제 서버 IP 주소로 접속하면 주소창 옆 자물쇠에 이 메시지만 보이고 "이 연결은 비공개가 아닙니다." 화면이 뜹니다. 그런 다음 클릭하면계속 나는 위험을 이해합니다자물쇠를 다시 클릭했는데 지금은 현대 암호화로 암호화되어 있다고 나와 있습니다. 그래서 이것이 예상되는 동작인지 또는 무슨 일이 일어나고 있는지 이해하지 못합니다.
답변1
내레이터: @CodesInChaos Chrome은 연말 이전에 SHA1 인증서에 대해 "오래된 암호화 기술" 대신 "오래된 보안 설정"이라고 말합니다.
이것"귀하의 연결은 비공개가 아닙니다"추가하신 페이지는 사실 중요한 증상입니다. 이는 암호화 설정으로 인한 것이 아니라 다음과 같은 상황으로 인해 발생합니다.인증서를 확인할 수 없습니다., 자체 서명되었거나(귀하의 경우 openssl req -new -x509
) 신뢰 저장소에 없는 CA에서 서명되었기 때문입니다(또는 서버가 신뢰 저장소의 루트에 연결하는 데 필요한 체인 인증서를 보내도록 구성되지 않았습니다). 인증서의 이름이 호스트 이름과 일치하지 않습니다. 테스트하는 동안 "Non-Private" 페이지가 표시됩니다.반품초기 연결에서 Chrome이 최신으로 간주하는 암호(내 경우에는 GCM)를 사용하더라도 연결 정보에 일반적으로 나타나는 세부 정보 없이 "오래된 암호화 기술"이 표시됩니다. 아마도 이는 "비공개" 페이지를 표시할 때 Chrome이 실제로 연결을 끊기 때문일 수 있습니다.어느그 당시에는 암호화폐가 작동했습니다.