Apache2.2.x版本不支持PFS,无法通过ATS的问题

简介:

有人提问,存在Apache配置Https,不能通过苹果的ATS检测问题,配置(完全正向加密)不能生效。通过查询,网上有较多相同的问题,但是没有很好的解答,最后通过排查

定位问题在Apache2.2版本上,对前向安全支持性不好。

image

image

访问存在不能支持PFS的Web应用,查看得到的密码套件信息:
image

访问可以通过ATS测试的Web应用,查看得到的密码套件信息,主要差别在于对ECDHE的支持:

image

搜索类似的相关问题,在中文站点找到一些相同情况的问题,但是都没有给出有效的方案,或者给出的方案不能解决问题:
image
image

开测试机进行测试,编译安装客户的Apache版本2.2.25,并且配置SSl进行测试。

这里Apache编译安装以及加入SSL模块还是有几个主要注意的点的。
1、需要apt-get install openssl libssl-dev,否则会提示找不到SSL、TLS的ToolKit。

2、出现下图的报错,需要修改Apache代码解决。

image

image
部署完成Apache2.2.25,并且开启SSL后,测试访问https。
在没有任何设置的情况下,不支持前向安全:
image

image

配置SSLCipherSuite项,指定ECDHE加密套件,仍然是不支持前向安全,这样就复现了提问者的问题:

image

在Google中使用英文将该问题进行描述,找到几篇相关问题的记录,时间都在2013年,提到Apache2.2.X版本不支持ECDHE和前向安全的问题:
image
image
image
image
于是进行版本测试比对,测试Apache2.4,直接apt install apache2的结果就是2.4版本的。

开启https后,上传测试证书,进行访问,通过查看是支持PSF(完美前向安全)的(套件携带ECDHE、通过ATS检测):

image

image
通过上述的一些测试和资料查找,基本确定该提问者碰到的问题是由于Apache版本问题造成的。

后来有人告诉我,有资料说可以在2.2环境下合规(下面资料中所示):
https://scottlinux.com/2013/06/26/how-to-enable-perfect-forward-secrecy-in-apache-on-linux/

image

但是根据提示进行配置,似乎不能通过检查,且不能正常访问:
image
image

目录
相关文章
|
4月前
|
SQL 存储 JSON
阿里云数据库 SelectDB 内核 Apache Doris 2.1.0 版本发布:开箱盲测性能大幅优化,复杂查询性能提升 100%
亲爱的社区小伙伴们,Apache Doris 2.1.0 版本已于 2024 年 3 月 8 日正式发布,新版本开箱盲测性能大幅优化,在复杂查询性能方面提升100%,新增Arrow Flight接口加速数据读取千倍,支持半结构化数据类型与分析函数。异步多表物化视图优化查询并助力仓库分层建模。引入自增列、自动分区等存储优化,提升实时写入效率。Workload Group 资源隔离强化及运行时监控功能升级,保障多负载场景下的稳定性。新版本已经上线,欢迎大家下载使用!
阿里云数据库 SelectDB 内核 Apache Doris 2.1.0 版本发布:开箱盲测性能大幅优化,复杂查询性能提升 100%
|
4月前
|
缓存 安全 Java
阿里云数据库 SelectDB 内核 Apache Doris 2.0.6 版本正式发布
阿里云数据库 SelectDB 内核 Apache Doris 2.0.6 版本正式发布
|
4月前
|
运维 Linux Apache
LAMP架构调优(一)——隐藏Apache版本信息
LAMP架构调优(一)——隐藏Apache版本信息
46 1
|
8天前
|
SQL 消息中间件 关系型数据库
Apache Doris Flink Connector 24.0.0 版本正式发布
该版本新增了对 Flink 1.20 的支持,并支持通过 Arrow Flight SQL 高速读取 Doris 中数据。
|
4月前
|
SQL 存储 Apache
Apache Doris 2.1.3 版本正式发布
Apache Doris 2.1.3 版本正式发布!该版本在功能特性上对数据湖、物化视图、负载管理等方面进行了多项更新,进一步简化湖仓一体架构、加速了查询性能。 欢迎大家下载体验~
|
2月前
|
SQL JSON Apache
Apache Doris 2.1.5 版本正式发布
在湖仓一体、多表物化视图、半结构化数据分析等方面进行了全面更新及改进,同时在倒排索引、查询优化器、查询引擎、存储管理等 10 余方向上完成了若干问题修复
|
3月前
|
弹性计算 JSON Cloud Native
Apache Doris 2.0.11 版本正式发布
Apache Doris 2.0.11 版本已于 2024 年 6 月 5 日正式与大家见面,该版本提交了 123 个改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验。
|
3月前
|
关系型数据库 MySQL BI
Apache Doris 2.0.12 版本正式发布
Apache Doris 2.0.12发布,含99项改进和修复。
|
3月前
|
SQL Java Apache
阿里云数据库 SelectDB 版内核 Apache Doris 2.1.4 版本正式发布
亲爱的社区小伙伴们,Apache Doris 2.1.4 版本已于 2024 年 6 月 26 日正式发布。在 2.1.4 版本中,我们对数据湖分析场景进行了多项功能体验优化,重点修复了旧版本中异常内存占用的问题,同时提交了若干改进项以及问题修复,进一步提升了系统的性能、稳定性及易用性,欢迎大家下载使用。
|
4月前
|
分布式计算 Java Apache