网站结帐在最新版本的 Chrome/Firefox 中不起作用; Apache SSL 密码问题

Posted

技术标签:

【中文标题】网站结帐在最新版本的 Chrome/Firefox 中不起作用; Apache SSL 密码问题【英文标题】:Website checkout not working in latest version of Chrome/Firefox; Apache SSL Cipher issue 【发布时间】:2016-10-13 21:02:46 【问题描述】:

最近几天我遇到了 apache 配置问题。我已经重建 apache 超过 50 次来解决这个问题,但问题仍然存在。问题似乎与使用的 apache 密码套件有关。最新的 google chrome/Firefox 浏览器存在此问题。我已经在服务器上启用了 TLS 版本,还尝试在服务器上禁用 SSLv2 和 SSLv3,但这不起作用。请参阅使用的 apache 密码。请注意,我已经阅读了下面的主要故障排除文章,但问题仍然是他们的。

1) http://www.liquidweb.com/kb/how-to-disable-sslv3-and-protect-your-whmcpanel-server-from-poodle/

2) https://poodle.io/servers.html

另请参阅下面使用的 Apache 密码。

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5- DES-CBC3-SHA

请帮我解决这个问题。提前致谢。

谢谢

【问题讨论】:

【参考方案1】:
#ssl.conf   
 SSLHonorCipherOrder on
 SSLProtocol -ALL -SSLv3 +TLSv1
 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

这是我使用上述配置的网站快照。

【讨论】:

嗨 Mohit,感谢您的回复。我已经添加了提到的 apache 配置更改,但仍然有问题。我已经在 SSL LAB checker 上检查了网站,请查看工作和非工作网站配置差异的屏幕截图。工作:image.prntscr.com/image/58a4cddacaea4f8c865978fd6ec6f179.png 不工作:image.prntscr.com/image/889215c2689744e99bcaab2cee302d15.png 谢谢 亲爱的 Sandeep,在这种情况下,我们需要审查您的 apache ssl 配置。 亲爱的 Mohit, 我需要对上面提到的 SSL 密码进行任何更改吗?这是已经使用的密码。 亲爱的 Sandeep,相信我给定的配置,您将在您的服务器上禁用 SSLv2 和 SSLv3。而且我使用了最常见的密码。【参考方案2】:
#ssl.conf   
     SSLHonorCipherOrder on
     SSLProtocol -ALL -SSLv3 +TLSv1
     SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384: DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA: ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA: DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA :!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

# add all required ciphers in existing configuration would please test this

【讨论】:

【参考方案3】:

重新安装 SSL 证书后,我能够解决上述问题。我使用相同的证书、密钥和捆绑包进行重新安装。谢谢你的帮助。

谢谢

【讨论】:

以上是关于网站结帐在最新版本的 Chrome/Firefox 中不起作用; Apache SSL 密码问题的主要内容,如果未能解决你的问题,请参考以下文章

我如何只能在任何现代浏览器(如 chrome、firefox、safari、opera、IE 以及任何版本的通用 javascript [重复])中关闭当前选项卡

需要在 Chrome、FireFox 中提示 RDP 文件下载

[完美]原生JS获取浏览器版本判断--支持Edge,IE,Chrome,Firefox,Opera,Safari,以及各种使用Chrome和IE混合内核的浏览器

是否可以从任何 VCS 自动结帐?

Paypal 在结帐时无法检测到移动设备

网站图片不显示在 iPad 上