网站结帐在最新版本的 Chrome/Firefox 中不起作用; Apache SSL 密码问题
Posted
技术标签:
【中文标题】网站结帐在最新版本的 Chrome/Firefox 中不起作用; Apache SSL 密码问题【英文标题】:Website checkout not working in latest version of Chrome/Firefox; Apache SSL Cipher issue 【发布时间】:2016-10-13 21:02:46 【问题描述】:最近几天我遇到了 apache 配置问题。我已经重建 apache 超过 50 次来解决这个问题,但问题仍然存在。问题似乎与使用的 apache 密码套件有关。最新的 google chrome/Firefox 浏览器存在此问题。我已经在服务器上启用了 TLS 版本,还尝试在服务器上禁用 SSLv2 和 SSLv3,但这不起作用。请参阅使用的 apache 密码。请注意,我已经阅读了下面的主要故障排除文章,但问题仍然是他们的。
1) http://www.liquidweb.com/kb/how-to-disable-sslv3-and-protect-your-whmcpanel-server-from-poodle/
2) https://poodle.io/servers.html
另请参阅下面使用的 Apache 密码。
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5- DES-CBC3-SHA
请帮我解决这个问题。提前致谢。
谢谢
【问题讨论】:
【参考方案1】:#ssl.conf
SSLHonorCipherOrder on
SSLProtocol -ALL -SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
这是我使用上述配置的网站快照。
【讨论】:
嗨 Mohit,感谢您的回复。我已经添加了提到的 apache 配置更改,但仍然有问题。我已经在 SSL LAB checker 上检查了网站,请查看工作和非工作网站配置差异的屏幕截图。工作:image.prntscr.com/image/58a4cddacaea4f8c865978fd6ec6f179.png 不工作:image.prntscr.com/image/889215c2689744e99bcaab2cee302d15.png 谢谢 亲爱的 Sandeep,在这种情况下,我们需要审查您的 apache ssl 配置。 亲爱的 Mohit, 我需要对上面提到的 SSL 密码进行任何更改吗?这是已经使用的密码。 亲爱的 Sandeep,相信我给定的配置,您将在您的服务器上禁用 SSLv2 和 SSLv3。而且我使用了最常见的密码。【参考方案2】:#ssl.conf
SSLHonorCipherOrder on
SSLProtocol -ALL -SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
# add all required ciphers in existing configuration would please test this
【讨论】:
【参考方案3】:重新安装 SSL 证书后,我能够解决上述问题。我使用相同的证书、密钥和捆绑包进行重新安装。谢谢你的帮助。
谢谢
【讨论】:
以上是关于网站结帐在最新版本的 Chrome/Firefox 中不起作用; Apache SSL 密码问题的主要内容,如果未能解决你的问题,请参考以下文章
我如何只能在任何现代浏览器(如 chrome、firefox、safari、opera、IE 以及任何版本的通用 javascript [重复])中关闭当前选项卡
需要在 Chrome、FireFox 中提示 RDP 文件下载
[完美]原生JS获取浏览器版本判断--支持Edge,IE,Chrome,Firefox,Opera,Safari,以及各种使用Chrome和IE混合内核的浏览器