无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[求助] 为了通过苹果的SSL ATS,我配置PFS(perfect forward secrecy)不起作用

我的wdcp是wdcp_v2.5.15(20150826)版本。为了通过苹果的ATS,我搞到了腾讯云的一年免费SSL证书。经过一番折腾,https已经可以顺利访问和使用。在ATS通过检测时,只有提示PFS(完全正向保密)不能通过。我发现在apache里面和PFS相关的,应该就是苹果官方提供的SSLCipherSuite的设置。
      但我在www/wdlinux/httpd2.2.22/conf/extra/httpd-ssl.conf下改SSLCipherSuite。
填入值SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

      重启httpd也是可以的,但是日志内error_log报SSL FIPS mode disabled。这个值好像不起作用,始终不能通过苹果的ATS检测。


      请问有人配置过吗?能不能分享一下经验?

或许是你的apache版本过低

TOP

回复 2# 向上的葱子


   wdcp的apache版本就是2.2.22 ,是不是没办法了呢?我看苹果文档说的主要依靠openssl的版本来支持tls1.2,我现在是1.0.2h,而且ats检测也是现实我tls1.2是受支持的。如果要升apache到2.4的话,是不是就不能用wdcp了呢?

TOP

我的也配置通过了,你可以看看我的站 https://lighttp.com/

TOP

回复 4# stevenames


   请问配置过程?你的apache是什么版本的?

TOP

回复 4# stevenames


   兄弟,给个配置截图看看?我怎么配置httpd-ssl.conf都不能通过苹果的ATS检测。

TOP

返回列表