私はSSLがインストールされているApacheサーバーを設定しましたが、https://を使用してページを開くことを除いて、すべてが完璧です。 Chromeでアドレスバーの横にある南京錠をクリックすると、次のメッセージが表示されます。192への接続です。。。古い暗号化方式を使用した暗号化*」
Apacheサーバーのバージョンがあります。
Server version: Apache/2.4.6 (CentOS)
Server built: Mar 12 2015 15:07:19
そしてSSL:
OpenSSL 1.0.1e-fips 11 Feb 2013
私のhttpd.confファイルの構成は次のとおりです。
SSLCipherSuite AES128+EECDH:AES128+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
#Cipher directives end here.
<VirtualHost *:443>
Servername 192.80.91.70
DocumentRoot /var/www/html/examplei/app.example.com
SSLEngine On
ErrorLog /var/www/html/SSLerror.log
CustomLog /var/www/html/SSLrequests.log combined
SSLCertificateFile /etc/httpd/ssl/example.crt
SSLCertificateKeyFile /etc/httpd/ssl/example.key
</VirtualHost>
修正する:
私は知りませんでしたが、私のサーバーのIPアドレスにアクセスすると、アドレスウィンドウの横にあるロックにこのメッセージだけが表示され、「この接続はプライベートではありません」。画面が開きます。それからクリックするとずっと私は危険を理解しますロックをもう一度クリックしましたが、今は現代の暗号化で暗号化されていると言われています。だから、これが予想される動作であるかどうかがわかりません。
答え1
ナレーター:@CodesInChaos Chromeは、年末までにSHA1証明書の「古い暗号化技術」の代わりに「古いセキュリティ設定」と言います。
これ「あなたのつながりはプライベートではありません」追加したページは実際に重要な症状です。これは暗号化の設定によるものではなく、次のような状況が原因で発生します。証明書を確認できません。これは、自己署名されているか(あなたの場合openssl req -new -x509)、トラストストアにないCAに署名されているためです(または、サーバーがトラストストアのルートに接続するために必要なチェーン証明書を送信するように構成されていません)。証明書の名前がホスト名と一致しません。テスト中に「Non-Private」ページが表示されます。返品最初の接続でChromeが最新と見なすパスワード(私の場合はGCM)を使用しても、接続情報に通常表示される詳細なしで「古い暗号化技術」が表示されます。おそらく、これは「プライベート」ページを表示したときにChromeが実際に切断されたためです。どのその当時は暗号通貨が働いていました。