目前共有2篇帖子。 字体大小:较小 - 100% (默认)▼  内容转换:港澳繁體▼
 
点击 回复
66 1
Ubuntu22.04和Fedora42自帶的apache伺服器可啟用TLS1.0。
一派掌门 二十级
1楼 发表于:2025-6-13 10:25

重點在於openssl3的@SECLEVEL=0。

開啟方法:
[ubuntu22.04系統](openssl版本3.0.2)
/etc/apache2/mods-enabled/ssl.conf
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:@SECLEVEL=0
SSLProtocol all -SSLv3

 

[fedora42系統](openssl版本3.2.4)
/etc/httpd/conf.d/ssl.conf
SSLProtocol all -SSLv3
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:@SECLEVEL=0

 

apache伺服器啟用TLS1.0後,裝了one core api 4.0.1的xp系統的ie6瀏覽器可訪問https(ie6需要在internet選項中啟用tls1.0)。
Ubuntu22.04和Fedora42自帶的apache伺服器不支持SSL3.0,不支持RC4和3DES算法,所以未安裝one core api 4.0.1的xp系統的ie6是無法訪問https的。
如果想要讓https完全支持原版xp系統的ie6和ie8,包括未啟用tls1.0的ie6,必須自己源碼編譯apache和openssl。

一派掌门 二十级
2楼 发表于:2025-6-13 10:36

在phpinfo裏面的$_SERVER['SSL_CIPHER']欄目上可以看到,ie6訪問ubuntu22.04的apache的https用的是AES128-SHA算法,ie6訪問fedora42的apache的https用的是AES256-SHA算法。

 

回复帖子

内容:
用户名: 您目前是匿名发表
验证码:
(快捷键:Ctrl+Enter)
 

本帖信息

点击数:66 回复数:1
评论数: ?
作者:巨大八爪鱼
最后回复:巨大八爪鱼
最后回复时间:2025-6-13 10:36
 
©2010-2025 Purasbar Ver2.0
除非另有声明,本站采用知识共享署名-相同方式共享 3.0 Unported许可协议进行许可。