网站结帐在最新版本的 Chrome/Firefox 中不起作用； Apache SSL 密码问题

Posted 2023-03-10

【中文标题】网站结帐在最新版本的 Chrome/Firefox 中不起作用； Apache SSL 密码问题

【英文标题】：Website checkout not working in latest version of Chrome/Firefox; Apache SSL Cipher issue

【发布时间】：2016-10-13 21:02:46

【问题描述】：

最近几天我遇到了 apache 配置问题。我已经重建 apache 超过 50 次来解决这个问题，但问题仍然存在。问题似乎与使用的 apache 密码套件有关。最新的 google chrome/Firefox 浏览器存在此问题。我已经在服务器上启用了 TLS 版本，还尝试在服务器上禁用 SSLv2 和 SSLv3，但这不起作用。请参阅使用的 apache 密码。请注意，我已经阅读了下面的主要故障排除文章，但问题仍然是他们的。

1) http://www.liquidweb.com/kb/how-to-disable-sslv3-and-protect-your-whmcpanel-server-from-poodle/

2) https://poodle.io/servers.html

另请参阅下面使用的 Apache 密码。

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5- DES-CBC3-SHA

请帮我解决这个问题。提前致谢。

谢谢

【参考方案1】：

#ssl.conf   
 SSLHonorCipherOrder on
 SSLProtocol -ALL -SSLv3 +TLSv1
 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

这是我使用上述配置的网站快照。

【讨论】：

嗨 Mohit，感谢您的回复。我已经添加了提到的 apache 配置更改，但仍然有问题。我已经在 SSL LAB checker 上检查了网站，请查看工作和非工作网站配置差异的屏幕截图。工作：image.prntscr.com/image/58a4cddacaea4f8c865978fd6ec6f179.png 不工作：image.prntscr.com/image/889215c2689744e99bcaab2cee302d15.png 谢谢

亲爱的 Sandeep，在这种情况下，我们需要审查您的 apache ssl 配置。

亲爱的 Mohit， 我需要对上面提到的 SSL 密码进行任何更改吗？这是已经使用的密码。

亲爱的 Sandeep，相信我给定的配置，您将在您的服务器上禁用 SSLv2 和 SSLv3。而且我使用了最常见的密码。

【参考方案2】：

#ssl.conf   
     SSLHonorCipherOrder on
     SSLProtocol -ALL -SSLv3 +TLSv1
     SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

# add all required ciphers in existing configuration would please test this

【参考方案3】：

重新安装 SSL 证书后，我能够解决上述问题。我使用相同的证书、密钥和捆绑包进行重新安装。谢谢你的帮助。

谢谢