apache 反向代理和tsl支持tsl1.2以下版本,tsltsl1.2
apache 反向代理和tsl支持tsl1.2以下版本,tsltsl1.2
最近公司的微信小程序项目要求用java写,而我们的ssl服务证书是绑定在apache 上需要做反向代理
1、打开Apache的配置文件httpd.conf,找到下面的内容,将注释去掉,以启动代理模块
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
2、在配置文件httpd-vhosts最后添加
<VirtualHost *:443>
DocumentRoot "F:/www/sixpoint"ServerName www.kj.com:443
ProxyRequests OFF
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://www.kj.com:8082/
ProxyPassReverse / http://www.kj.com:8082/
SSLEngine On
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCertificateFile "F:/Apache24/cert/public.pem"
SSLCertificateKeyFile "F:/Apache24/cert/214080869860972.key"
SSLCertificateChainFile "F:/Apache24/cert/chain.pem"
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
</VirtualHost>
然后因为小程序需要ssl支持tls1.2以下的版本
打开httpd-vhosts 发现SSLProtocol TLSv1 TLSv1.1 TLSv1.2这一行少了两个加号
改成SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2就好
在https://www.ssllabs.com/测试发下已经可以了
评论暂时关闭