国产成人av电影在线观看第一页,日本高清色WWW网站,国产又色又爽又黄的视频在线观看,亚洲国产精品无码专区在线观看

標(biāo)題: [求助] 為了通過蘋果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用 [打印本頁]

作者: dhunter221 時間: 2017-2-21 08:57 標(biāo)題: 為了通過蘋果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用

我的wdcp是wdcp_v2.5.15(20150826)版本。為了通過蘋果的ATS，我搞到了騰訊云的一年免費SSL證書。經(jīng)過一番折騰，https已經(jīng)可以順利訪問和使用。在ATS通過檢測時，只有提示PFS（完全正向保密）不能通過。我發(fā)現(xiàn)在apache里面和PFS相關(guān)的，應(yīng)該就是蘋果官方提供的SSLCipherSuite的設(shè)置。
   但我在www/wdlinux/httpd2.2.22/conf/extra/httpd-ssl.conf下改SSLCipherSuite。
填入值SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

   重啟httpd也是可以的，但是日志內(nèi)error_log報SSL FIPS mode disabled。這個值好像不起作用，始終不能通過蘋果的ATS檢測。

   請問有人配置過嗎？能不能分享一下經(jīng)驗？

作者: 向上的蔥子 時間: 2017-2-21 11:38

或許是你的apache版本過低

作者: dhunter221 時間: 2017-2-21 14:04

回復(fù) 2# 向上的蔥子

wdcp的apache版本就是2.2.22 ，是不是沒辦法了呢？我看蘋果文檔說的主要依靠openssl的版本來支持tls1.2，我現(xiàn)在是1.0.2h，而且ats檢測也是現(xiàn)實我tls1.2是受支持的。如果要升apache到2.4的話，是不是就不能用wdcp了呢？

作者: stevenames 時間: 2017-2-22 13:11

我的也配置通過了，你可以看看我的站 https://lighttp.com/

作者: dhunter221 時間: 2017-2-22 14:10

回復(fù) 4# stevenames

請問配置過程？你的apache是什么版本的？

作者: dhunter221 時間: 2017-2-22 14:18

回復(fù) 4# stevenames

兄弟，給個配置截圖看看？我怎么配置httpd-ssl.conf都不能通過蘋果的ATS檢測。

歡迎光臨 WDlinux官方論壇 (http://www.ks987.com/bbs/)