RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


Боковая панель


Навигация

Линкшэринг

ALARM!

Добавить новую страницу

You are not allowed to add pages
linux:apache:mod_ssl


mod_ssl

HowTo - Как сделать xyz?

Как отключить сжатие данных?

Зачем нужно отключать - CRIME, CVE-2012-4929

Чтобы отключить добавляем в конфигурацию Apache директиву SSLCompression (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcompression)

SSLCompression off

Но если у вас старенький RHEL, CentOS или Scientific, то вероятно вы получите ошибку при рестарте Apache

Invalid command 'SSLCompression', perhaps misspelled or defined by a module not included in the server configuration

Нужна версия Apache минимум 2.2.24.

Поэтому если нет возможности обновить Apache, то добавляем в файл /etc/sysconfig/httpd

export OPENSSL_NO_DEFAULT_ZLIB=1

Перезапускаем Apache и проверяем через python скрипт (зеркало - sslyze-0.5_src.zip)

# ./sslyze.py –compression webserver1 | grep "Compression Support:"
Compression Support: Enabled (zlib compression)

# ./sslyze.py –compression webserver1 | grep "Compression Support:"
Compression Support: Disabled

Также занятный факт - SSLCompression работает только внутри httpd.conf и не работает на уровне <VirtualHost>.

Во всяком случае в CentOS 6 ошибка такая:

This version of openssl does not support configuring compression within <VirtualHost> sections

Как убрать пароль (passphrase) для сертификата

https://wiki.apache.org/httpd/RemoveSSLCertPassPhrase

openssl rsa -in originalkeywithpass.key -out /path/to/newkeywithnopass.key

А если нужно оставить пароль, но не хочется его набирать каждый раз?

В конфиге apache указываем

SSLPassPhraseDialog exec:/etc/apache2/conf.d/passphrase.sh

И создаём файл passphrase.sh с паролем

#!/bin/bash
echo "your passphrase here"

Ошибки

Ошибка Invalid command SSLSessionTickets

Директива SSLSessionTickets появилась в версии Apache 2.4.12

Видимо настало время подумать о апгрейде.

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies

Discussion

Enter your comment. Wiki syntax is allowed:
 
linux/apache/mod_ssl.txt · Последнее изменение: 2017/08/09 16:54 (внешнее изменение)