备案控制台
开发者社区> 问答> 正文

求助,esc配置https无法访问

    esc,加入了专有网络,绑定公网ip,证书在阿里云申请的,试过apache2,nginx配置后访问提示 使用了不支持的协议。






配置如下:
apache:
<IfModule mod_ssl.c>
    <VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName www.xxx.cn
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        

        SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on

# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/xxx.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

         BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>


nginx:
server {
    listen       443;
    server_name  www.xxx;
    index index.html index.htm index.php index;
    root /var/www/html;

ssl on;
ssl_certificate  /etc/nginx/cert/xxx.pem;
    ssl_certificate_key  /etc/nginx/cert/xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    location / {
    root html;
        index index.html index.htm;
    }
}


展开
收起
五十风 2017-11-07 15:54:37 4469 0
1 条回答
写回答
取消 提交回答
  • dongshan8
    旺旺:nectar2。
    版主回复:

    可以尝试调整配置内容中的 SSLProtocol 值,

    如删除,或减少支持协议的版本。
    2017-11-07 16:32:42
    赞同 展开评论 打赏
问答分类:
应用服务中间件 网络安全 Apache PHP nginx 专有网络VPC
问答标签:
HTTPS配置 HTTPS esc 配置HTTPS无法访问
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
ESC配合阿里云的域名和ssl证书,但是备案未通过,无法利用https进行访问?
319
2
0
您好,我们配置flutter 打包的时候那会让我们克隆 git clone https://gitc
653
1
0
oss配置https证书提示不安全证书
1701
1
0
curl https://203.119.214.17 使用这个命令看无法访问https协议
1382
1
0
nacos能做https配置吗?
464
1
0
我用了官方的模块配置oss压缩,但是压缩完成的zip文件是空的。 用的这个 https://git
1263
1
0
k3s里起的nacos服务,新增配置或者导入配置无法成功,http返回500错误码,是什么原因呢?
703
5
0
请问一下 函数计算配置的处理http请求 函数内部http请求处理有使用了异步多线程 如果这个h
814
1
0
函数是否支持python发起https请求?如何配置呢?
1114
1
0
fc配置了自定义域名,通过自定义域名访问的时候浏览器还是下载,是还需要改哪个配置吗?没有开https
1143
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699602
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818190
3 据说在家办公的程序员是这样写代码的? 1792144
4 阿里云开放端口权限 689814
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599379
6 如何升级配置 536030
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522328
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512768
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456894
11 OceanBase 使用动画(持续更新) 359229
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329688
13 OSS存储服务-客户端工具 321253
14 为体验实验室取一个新名字。 307180
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303687
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295099
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283472
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268279
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 383
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 736
3 乘风问答官5月排位赛开启! 385
4 你见过哪些独特的代码注释? 1562
5 你遇到过哪些触发NPE的代码场景? 885
6 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 204
7 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 149
8 宜搭流程表单怎样根据连接器返回值阻止提交 178
9 如何让系统具备良好的扩展性? 1916
10 在JS编程中有哪些常见的编程“套路”或习惯? 1541
11 表单新加了个字段A,历史数据要添加字段A的值问题 388
12 nacos部署需要开放哪几个端口? 884
13 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2067
14 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2443
15 如何实现主表单内数字组件自动获取子表单内数据条数 150
16 宜搭:提交表单前,如何校验另一张表单的数据? 413
17 如何实现自动计算请假天数并自动跳过法定节假日? 114
18 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 212
19 如何看待首个 AI 程序员入职科技公司? 3029
20 未启用对服务器的访问 593

相关课程

更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
    1440
    17
    去学习
  • 云安全基础课- HTTP协议基础
    1187
    4
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 深入探索Spring Boot Web应用源码及实战应用
  • LabVIEW崩溃问题解决方法
  • 从离线到实时:无锡锡商银行基于 Apache Doris 的数据仓库演进实践
  • Python 物联网入门指南(一)(3)
  • Symfony DomCrawler库在反爬虫应对中的应用

    • 相关电子书

    更多
    • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
    CDN助力企业网站进入HTTPS时代 立即下载
    云盾-Web应用防火墙(WAF)用户接入手册 立即下载

    相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    36
    1.0小时
    去实验
  • 通过会话管理端口转发功能访问ECS内部服务
    160
    1.0小时
    去实验