个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
失败是有意的,因为 SSLv3 被禁用。 .NET 客户端默认使用 SSLv3,它不会在失败前收到警报的情况下使用受支持的 SSL 版本重试。
我已经根据 http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#ssloptions 设置了 OptRenegotiate ,但我的服务器仍在返回 SSL 握手失败,而不是警告握手失败(然后发送握手失败)。
作品:
$ openssl s_client -connect my.working.server:443 -ssl3
CONNECTED(00000003)
2414208:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1472:SSL alert number 40
2414208:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:
失败:
$ openssl s_client -connect my.failing.server:443 -ssl3
CONNECTED(00000003)
2414208:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:
唯一的区别:
2414208:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1472:SSL alert number 40
问题是要发送此警报:我似乎无法在 Apache 文档中的任何地方找到对它的引用。
最佳答案
A .NET client is defaulting to using SSLv3 and it won't retry with a supported SSL version without receiving an alert before a failure.
这不是 SSL 协议(protocol)协商的工作方式。客户端宣布它愿意支持的最佳版本,然后服务器以它可以等于或低于客户端版本的最佳版本进行响应。如果此操作失败,某些客户端(主要是浏览器)会使用较低的 SSL 版本重试,因为它们假定服务器已损坏。但是他们为此使用了一个新的 TCP 连接,即在现有连接内没有任何重新协商。
没有所谓的协议(protocol)升级,这就是你在这里描述的。
关于apache - mod_ssl 警报握手失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33777399/
25
4
0
我正在尝试保护我的服务器的虚拟主机。我安装了 LE/Certbot,没有出现任何问题。我安装/升级了所有依赖项以使 certbot 正常工作,它们再次运行良好。 mod_ssl已安装并加载。我跑了ph
失败是有意的,因为 SSLv3 被禁用。 .NET 客户端默认使用 SSLv3,它不会在失败前收到警报的情况下使用受支持的 SSL 版本重试。 我已经根据 http://httpd.apache.or
尝试在 Apache 2.4.25 上启用 mod_ssl 模块,出现以下错误: httpd:/ld01/otsweb/build/apache/httpd24.conf 的第 129 行出现语法错误
在我的 apache 网络服务器中有一条路径,客户端必须在其中使用有效证书进行身份验证。 有时有一个客户端(soap - web 服务)无法连接,我的 apache 返回 403“sslv3 警报错误
我正在尝试为我的网站运行带 SSL 的 Apache。但是当我启动 Apache 时,它会抛出错误: httpd: Syntax error on line 127 of /usr/local/c
我刚刚购买了 SSL 证书,正在考虑在我的 Amazon Elastic Load Balancer 上实现该证书,该证书将利用 Apache2。据我了解,在 Apache 2 中实现 SSL 证书有
我在 Apache mod_ssl 模块中使用自签名证书,但我得到了 > curl_easy_perform() failed on: https://localhost/auth/example (
我正在尝试使用 WAMP 将 SSL 设置到我的本地主机服务器。 ( https://localhost ) 我学习了这个 Youtube 类(class): https://www.youtube.
我希望用户能够导航到 https://cloud.xxx.de ,它与以下配置文件一起工作得很好。但除了工作(和正确)的 url 之外,每个 url 都指向 /var/www/cloud。 Serve
不可否认,我已经有一段时间没有接触过这台服务器了,但我的证书已过期,我需要上传它的替换文件。 尝试重新启动 Apache 时,现在我得到: httpd: Syntax error on line 22
已解决 已解决,但这是一个奇怪的问题。我按照 Capsule 的建议检查了 config.log,发现了以下行: configure:14368: checking whether to enable
我刚刚添加了带有签名证书的 mod_ssl,但我不明白为什么 Google chrome 将我的连接标记为不受信任 截图: 虽然另一个网站有几乎相同的细节,但谷歌浏览器并没有将其标记为不受信任: 有人
我只是想在 CentOS 服务器上安装 mod_ssl。执行简单的 sudo yum install mod_ssl 会返回错误: Error: httpd24-tools conflicts wit
我在 Amazon 的 ElasticBeanStalk 上部署了一个使用 Laravel 构建的 Web 应用程序,设置后,我尝试访问该页面,但出现 HTTP 408 错误。我将负载均衡器设置为监听
好的 所以我不久前安装了 Apache httpd,最近又回来尝试设置 SSL 并让它为多个不同的 tomcat 服务器提供服务。 目前,我有两个完全独立的 Tomcat 实例,服务于稍微不同的版本(
根据 ZDNet 的报道,谷歌资助了用 Rust 重写 Apache HTTP 服务器 ("httpd") 关键组件的项目。此项目由互联网安全研究小组(Internet Secu
是否在 httpd 2.4 中删除了对每个目录 CA 文件的支持? Require valid-user SSLVerifyClient require SSLVerifyDepth 5 SSLCA
我创建了 AWS 负载均衡器。创建成功。 我还在上面安装了 SSL 证书。我还为它启用了 Https 监听器。 但我的网站仍然没有在 URL 中显示 https。 是否需要开启mod_ssl? 还是我
4.7 (Ubuntu),我尝试在现有实例上设置一个带有 SSL 的代理,作为其他非 SSL 应用程序的代理。我通过运行 a2enmod ssl 启用了 ssl 并重新启动。我立即收到其他应用程序的代
我正在尝试在运行带有 Apache 2 的 Ubuntu 的 DigitalOcean Droplet 上设置 Godaddy SSL 证书。在我正确配置证书之后(根据以下文章,我可以看到最好的情况:
我是一名优秀的程序员,十分优秀!