目前共有2篇帖子。
字體大小:較小 - 100% (默認)  內容轉換:不轉換
 
點擊 回復
766 1
Ubuntu22.04和Fedora42自带的apache服务器可启用TLS1.0。
巨大八爪鱼
武林盟主 二十一級
回復
1樓 發表於:2025-6-13 10:25

重点在于openssl3的@SECLEVEL=0。

开启方法:
[ubuntu22.04系统](openssl版本3.0.2)
/etc/apache2/mods-enabled/ssl.conf
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:@SECLEVEL=0
SSLProtocol all -SSLv3

 

[fedora42系统](openssl版本3.2.4)
/etc/httpd/conf.d/ssl.conf
SSLProtocol all -SSLv3
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:@SECLEVEL=0

 

apache服务器启用TLS1.0后,装了one core api 4.0.1的xp系统的ie6浏览器可访问https(ie6需要在internet选项中启用tls1.0)。
Ubuntu22.04和Fedora42自带的apache服务器不支持SSL3.0,不支持RC4和3DES算法,所以未安装one core api 4.0.1的xp系统的ie6是无法访问https的。
如果想要让https完全支持原版xp系统的ie6和ie8,包括未启用tls1.0的ie6,必须自己源码编译apache和openssl。

巨大八爪鱼
武林盟主 二十一級
回復
2樓 發表於:2025-6-13 10:36

在phpinfo里面的$_SERVER['SSL_CIPHER']栏目上可以看到,ie6访问ubuntu22.04的apache的https用的是AES128-SHA算法,ie6访问fedora42的apache的https用的是AES256-SHA算法。

回覆帖子
內容:
用戶名: 您目前是匿名發表。
驗證碼:
看不清?換一張
(快捷鍵:Ctrl+Enter)
本帖信息
點擊數:766 回複數:1
作者:巨大八爪鱼
最後回覆:巨大八爪鱼
最後回復時間:2025-6-13 10:36
公告板