开发者社区> 云勺> 正文

Apache2.2.x版本不支持PFS,无法通过ATS的问题

简介:
+关注继续查看

有人提问,存在Apache配置Https,不能通过苹果的ATS检测问题,配置(完全正向加密)不能生效。通过查询,网上有较多相同的问题,但是没有很好的解答,最后通过排查

定位问题在Apache2.2版本上,对前向安全支持性不好。

image

image

访问存在不能支持PFS的Web应用,查看得到的密码套件信息:
image

访问可以通过ATS测试的Web应用,查看得到的密码套件信息,主要差别在于对ECDHE的支持:

image

搜索类似的相关问题,在中文站点找到一些相同情况的问题,但是都没有给出有效的方案,或者给出的方案不能解决问题:
image
image

开测试机进行测试,编译安装客户的Apache版本2.2.25,并且配置SSl进行测试。

这里Apache编译安装以及加入SSL模块还是有几个主要注意的点的。
1、需要apt-get install openssl libssl-dev,否则会提示找不到SSL、TLS的ToolKit。

2、出现下图的报错,需要修改Apache代码解决。

image

image
部署完成Apache2.2.25,并且开启SSL后,测试访问https。
在没有任何设置的情况下,不支持前向安全:
image

image

配置SSLCipherSuite项,指定ECDHE加密套件,仍然是不支持前向安全,这样就复现了提问者的问题:

image

在Google中使用英文将该问题进行描述,找到几篇相关问题的记录,时间都在2013年,提到Apache2.2.X版本不支持ECDHE和前向安全的问题:
image
image
image
image
于是进行版本测试比对,测试Apache2.4,直接apt install apache2的结果就是2.4版本的。

开启https后,上传测试证书,进行访问,通过查看是支持PSF(完美前向安全)的(套件携带ECDHE、通过ATS检测):

image

image
通过上述的一些测试和资料查找,基本确定该提问者碰到的问题是由于Apache版本问题造成的。

后来有人告诉我,有资料说可以在2.2环境下合规(下面资料中所示):
https://scottlinux.com/2013/06/26/how-to-enable-perfect-forward-secrecy-in-apache-on-linux/

image

但是根据提示进行配置,似乎不能通过检查,且不能正常访问:
image
image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Selenium自动化chrome驱动版本匹配但是调用浏览器失败:Only local connections are allowed. 问题解决
Selenium自动化chrome驱动版本匹配但是调用浏览器失败:Only local connections are allowed. 问题解决
20 0
基于ES 7.x 客户端:Java High Level Rest clients及Transport Client 兼容性、性能对比、使用方法
基于ES 7.x 客户端:Java High Level Rest clients及Transport Client 兼容性、性能对比、使用方法
320 0
检测.a或.framework是否支持bitcode
检测.a或.framework是否支持bitcode
87 0
Apache HTTP server benchmarking tool(ab)-服务器基准测试工具一文上手
Apache HTTP server benchmarking tool(ab)-服务器基准测试工具一文上手
116 0
SAP Spartacus 用户登录成功后,Access Token 持久化到浏览器 local storage 的执行原理
SAP Spartacus 用户登录成功后,Access Token 持久化到浏览器 local storage 的执行原理
71 0
解决真机编译失败, does not support the Push Notifications capability.
有时候直接下载其他人项目在真机上编译时, 容易遇到这个编译错误, 因为其开启了通知, 但是我们的证书又不支持这个推送证书配置, 我们到项目中找到配置文件,将其删除掉即可。
2413 0
+关注
云勺
一只[开发|安全|运维]汪? 个人博客https://www.yourhome.ren
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载
相关实验场景
更多