apache 2.2/Ubuntu 12.04 的 SSL 问题

Posted

技术标签:

【中文标题】apache 2.2/Ubuntu 12.04 的 SSL 问题【英文标题】:SSL issue with apache 2.2/Ubuntu 12.04 【发布时间】:2015-08-04 02:21:27 【问题描述】:

对于在 Ubuntu 12.04 LTS 上运行的应用,我们使用 apache 2.2、php 5.3。目前我们面临 ssltest 的问题。

“此服务器支持弱 Diffie-Hellman (DH) 密钥交换参数。等级上限为 B”

https://security.stackexchange.com/questions/53537/how-to-get-an-a-on-qualys-ssl-labs-with-apache-2-2

如果我们升级到 apache 2.4 或升级到 > 2.2.26,这个问题可以解决。

有没有升级到 apache 2.4 而不升级 PHP 的安全方法?

因为应用程序无法在更高版本的 PHP 上运行。

【问题讨论】:

【参考方案1】:

https://bugs.launchpad.net/ubuntu/+source/apache2/+bug/1197884

上面的票解决了这个问题。刚刚发布的 apache 2.2.22-1ubuntu1.9 版本修复了它

【讨论】:

【参考方案2】:

您可以在 Apache 配置中使用 SSLCipherSuite 指令禁用弱算法。

【讨论】:

serverfault.com/questions/693241/… 如果您检查该线程,我正在尝试执行第 3 步。其他一切都已到位

以上是关于apache 2.2/Ubuntu 12.04 的 SSL 问题的主要内容,如果未能解决你的问题,请参考以下文章

ubuntu 12.04 上的 Apache 重启错误

Ubuntu 12.04 PHP 5.5 和 apache2 2.4

在 Ubuntu 12.04 上的 Apache2 中配置 VirtualHost 的问题

ubuntu12.04+apache2.4+django 配置反向代理

ubuntu12.04安装maven

Ubuntu 12.04 安装Tomcat7