1. ホーム
  2. 質問と答え
  3. Chrome/Firefoxの最新バージョンでウェブサイトのチェックアウトが機能していません。 Apache SSL Cipherの問題

Chrome/Firefoxの最新バージョンでウェブサイトのチェックアウトが機能していません。 Apache SSL Cipherの問題

2016-06-13 9 views
1

私は過去数日間Apacheの設定に関する問題に直面しています。私は50回以上問題を修正するためにApacheを再構築しましたが、問題はまだ存在します。この問題は、Apacheの暗号スイートを使用しているようです。この問題は、最新のGoogle Chrome/Firefoxブラウザに存在します。私はすでにサーバー上でTLSバージョンを有効にしており、サーバー上でSSLv2とSSLv3を無効にしようとしましたが、これはうまくいかなかった。使用されているApacheの暗号をご覧ください。下記のメインのトラブルシューティングの記事には既に従っているが、問題はまだ解決していることをご確認ください。Chrome/Firefoxの最新バージョンでウェブサイトのチェックアウトが機能していません。 Apache SSL Cipherの問題

1)http://www.liquidweb.com/kb/how-to-disable-sslv3-and-protect-your-whmcpanel-server-from-poodle/

2)https://poodle.io/servers.html

また、以下の使用Apacheの暗号を参照してください。

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128 ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH + AESGCM: SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA DES-DSS-AES256-SHA256:AES256-GCM-SHA386:AES128-SHA256: DES!CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-SHA:AES256-SHA:AES256-SHA: DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SH A

これを修正する際に助けてください。前もって感謝します。ここで

おかげ

出典

2016-06-13 Sandeep Sasikumar

答えて

1 
#ssl.conf 
SSLHonorCipherOrder on 
SSLProtocol -ALL -SSLv3 +TLSv1 
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

には、構成上使用してサイトのスナップショットです。

enter image description here

enter image description here

出典

2016-06-13 13:19:21

+0

こんにちはMohit、ありがとうございます。私は上記のApache設定の変更を追加しましたが、まだ問題があります。私はSSL LABチェッカーのウェブサイトをチェックしていて、動作していないウェブサイトの設定の違いのスクリーンショットをご覧ください。 ワーキング:http://image.prntscr.com/image/58a4cddacaea4f8c865978fd6ec6f179.png 未加工:http://image.prntscr.com/image/889215c2689744e99bcaab2cee302d15.png おかげ –

+0

各位サンディープ、このような場合には私たちはあなたのapache ssl設定を確認する必要がありました。 –

+0

親愛なるMohit、上記のSSL暗号を変更する必要がありますか?これはすでに使用されている暗号です。 –

1 
#ssl.conf 
    SSLHonorCipherOrder on 
    SSLProtocol -ALL -SSLv3 +TLSv1 
    SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA 

# add all required ciphers in existing configuration would please test this

出典

2016-06-14 16:58:31

1

私は、SSL証明書を再インストールした後に上記の問題を解決することができました。私は再インストールのために同じ証明書、Keyとバンドルを使用しました。ご協力ありがとうございました。

ありがとうございました

出典

2016-06-15 12:21:32

関連する問題

 関連する問題