99精品国产综合久久久久五月天,免费观看欧美大片毛片不用播放器 ,AV无码理论片在线观看免费网站,国产精品国产成人国产三级

標題: [求助] 為了通過蘋果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用 [打印本頁]

作者: dhunter221 時間: 2017-2-21 08:57 標題: 為了通過蘋果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用

我的wdcp是wdcp_v2.5.15(20150826)版本。為了通過蘋果的ATS，我搞到了騰訊云的一年免費SSL證書。經過一番折騰，https已經可以順利訪問和使用。在ATS通過檢測時，只有提示PFS（完全正向保密）不能通過。我發(fā)現在apache里面和PFS相關的，應該就是蘋果官方提供的SSLCipherSuite的設置。
   但我在www/wdlinux/httpd2.2.22/conf/extra/httpd-ssl.conf下改SSLCipherSuite。
填入值SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

   重啟httpd也是可以的，但是日志內error_log報SSL FIPS mode disabled。這個值好像不起作用，始終不能通過蘋果的ATS檢測。

   請問有人配置過嗎？能不能分享一下經驗？

作者: 向上的蔥子 時間: 2017-2-21 11:38

或許是你的apache版本過低

作者: dhunter221 時間: 2017-2-21 14:04

回復 2# 向上的蔥子

wdcp的apache版本就是2.2.22 ，是不是沒辦法了呢？我看蘋果文檔說的主要依靠openssl的版本來支持tls1.2，我現在是1.0.2h，而且ats檢測也是現實我tls1.2是受支持的。如果要升apache到2.4的話，是不是就不能用wdcp了呢？

作者: stevenames 時間: 2017-2-22 13:11

我的也配置通過了，你可以看看我的站 https://lighttp.com/

作者: dhunter221 時間: 2017-2-22 14:10

回復 4# stevenames

請問配置過程？你的apache是什么版本的？

作者: dhunter221 時間: 2017-2-22 14:18

回復 4# stevenames

兄弟，給個配置截圖看看？我怎么配置httpd-ssl.conf都不能通過蘋果的ATS檢測。

歡迎光臨 WDlinux官方論壇 (http://www.fudaan.com/bbs/)