apache - HTTP2、apache2、带 certbot-6ren

apache - HTTP2、apache2、带 certbot

转载作者：太空宇宙更新时间：2023-11-03 13:06:24

24

4

我正在尝试使用 apache2 和 certbot-auto 设置 HTTP2，事实是我有另一个使用 HTTP2+ Apache2 + 和 letsencrypt 证书的工作服务器，HTTP2 在这个服务器上运行良好。我在两台服务器上都有这个:

SSLHonorCipherOrder     on

SSLProtocol             all -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem"

我尝试重新生成两个 dhparams key :

openssl dhparam -out /etc/ssl/private/dhparams_4096.pem 4096

重新启动apache，同样的问题，服务器1在工作，服务器2没有。

在 ssllabs.com 上我有 chrome，FF，......:

Server negotiated HTTP/2 with blacklisted suite

如果我测试:

openssl s_client -host 127.0.0.1 -port 443

在我的工作服务器上:

Server Temp Key: ECDH, P-256, 256 bits
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

在不工作的服务器上:

Server Temp Key: DH, 4096 bits
Cipher    : DHE-RSA-AES128-GCM-SHA256

我知道它应该是一个 ECDH key 才能工作，但我不知道为什么它不能工作，因为所有服务器都具有完全相同的配置!

我总是使用:certbot-auto --apache -d mydomain.com 来生成证书，我在第一台服务器上使用 HTTP2，而不是在第二台服务器上使用(错误安全性不足，并回退到 http1.1)

你能帮帮我吗？我想要一个使用 apache2 和 SSL/HTTP2 的工作配置，我不需要非常旧的浏览器兼容性。或者，如果您知道一个非常好的工作教程可以做到这一点。

Apache 2.4.25 并在两台服务器上打开 ssl 1.0.2k。

最佳答案

我刚刚(重新)出现了具有完全相同的编译标志的 apache 2.4.25，它现在可以工作了!也许一些密码库是在较新的 openssl 之前编译的。我在 gentoo 上。

关于apache - HTTP2、apache2、带 certbot，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42556200/

24

4

0

文章推荐： python - Django:上传的文件已锁定。无法重命名

文章推荐： java - Android - 学习 Java

文章推荐： python - 动态创建对象的 Doctest

文章推荐： java - 这是一种安全的加密方法吗

certbot - 如何查看 Certbot 制作的 SSL 证书中的所有域？
我创建了一个多域证书并忘记了我包含在其中的域。我怎么能看到他们？我怎样才能得到这个列表？到目前为止，我只找到了一种获取到期日期的方法 $ sudo openssl x509 -noout -dat
ubuntu - FileNotFoundError : add-apt-repository ppa:certbot/certbot
我正在尝试在我的 Ubuntu 16.04 上安装 certbot 以获取 letencrypt 证书。添加存储库出错。有人可以帮忙吗？提前致谢! wordpress@MV-WP02:~$ sudo
ssl - Nginx https certbot return 301 -- 用最佳实践替换 certbot 生成的 'if' 语句
我正在设置一个 nginx 网络服务器，并且对我的服务器 block 配置有疑问。 FWIW，它是 Ubuntu 16.04，Nginx 1.13.10。我想根据 Nginx Using If 使用
apt-get - E : The repository 'http://ppa.launchpad.net/certbot/certbot/ubuntu focal Release' does not have a Release file
由于我在 Debian 10 上安装了 certbot，它总是显示此错误: root@HypeTime:/home/sinusbot# apt update Hit:1 http://security
certbot - 让加密子域不安全
我的域(domain.com 和 www.domain.com)都有一个 LetsEncrypt SSL 证书。现在，我想将 workflow.domain.com 添加到证书中。我尝试通过以下命令使
ssl - certbot 不更新证书
我有一个 api.mydomain.com 形式的域使用我正在尝试更新的 Letsencrypt 证书。 root@prod-app-1:/home/ninesalt# certbot certifi
nginx - Certbot，指定重定向而不回答问题
所以我尝试在脚本中稍微自动化 certbot。当我运行此 sudo certbot --nginx -d your_domain -d www.your_domain 我得到以下信息: Please
apache - 如何正确配置具有自动续订的 certbot？
我在学习 Docker所以如果这个问题听起来很傻，我很抱歉。无论如何，我的目标是创建一个 LAMP在一个地方处理所有数据库的容器，而且我想为许多站点设置多个虚拟主机。对于我想使用的每个站点 certb
rhel - 没有可用的包 certbot
我正在尝试在 RHEL 服务器上安装 certbot。 Instructions to enable epel-release # yum install https://dl.fedoraproje
apache - certbot 在不使用默认目录时更新
使用 --work-dir 标志创建证书。所以我所有的证书都存储在一个不是默认 letsencrypt 目录的目录中。当我运行 certbot renew 时，我得到以下信息: 未尝试续订。我在任何
ssl - Certbot 域身份验证失败
我被难住了。我有 2 个不同的域，我正在尝试在 Digital Ocean Ubuntu 服务器上使用 Certbot 安装 SSL 证书。这是我为获取 SSL 证书而运行的最后一个命令: sudo
ssl - Certbot 自动续订漏洞
我有 certbot，包括在与客户的多个安装中使用的自动续订。现在我一直在这里阅读: https://community.letsencrypt.org/t/2018-01-11-update-re
ssl - 未找到 Certbot
我使用以下命令在我的 ubuntu 16.04 机器上安装了 letsencrypt。 sudo apt-get install letsencrypt 现在，我想定义一个 cronjob 以使用以下
centos7 - 如何使用 certbot 更改事件目录？
我使用 CentOS7 和 certbot 制作 ssl 证书，但是证书的默认目录是 "/etc/letsencript/live/first-host"，如何用 "/etc/letsencript/
ubuntu - 如何将 certbot 添加到另一个端口
我正在设置服务器的后端，但我无法让 certbot 使用 https 在我的 API 上工作。只有我的网站被重定向到 https。我只是不太熟悉nginx，我不知道如何解决这个问题。我需要最后一台服
nginx - Certbot/。众所周知/acme挑战
我是否应该始终将/.well-known/acme-challenge暴露在服务器上？这是我的HTTP配置： server { listen 80; location '/.well-known
lets-encrypt - certbot 无法验证域和连接被拒绝
我正在尝试为我的域生成证书。我可以 ping 我的域，但仍然出错。我已将入站防火墙规则添加到我的 digital ocean 服务器以接受 ipv4 和 ipv6 上的端口 80。不知道出了什么问题。
docker build certbot 电子邮件输入
我正在尝试使用 docker build 启动一个 webapp。为了生成证书，我想使用 certbot。但是，如果我只是把 RUN certbot --nginx, 我明白了 Enter email
docker - 无法构建kubernetes-certbot docker容器
Kubernetes中有使用certbot的容器。 https://hub.docker.com/r/choffmeister/kubernetes-certbot/ 它使用1.3.0版本。我想构建相
bash - 如何在没有交互的情况下安装 Certbot (Let's Encrypt)？
我正在编写一个 bash 脚本，它在新安装的服务器中引导整个项目基础设施，我想使用 letcecrypt certbot 配置 ssl 安装。在我执行行之后: certbot --nginx -d $

首页

博学

6Ren·AI

商城

apache - HTTP2、apache2、带 certbot