Tag: mod ssl

HTTP到HTTPS重写规则不起作用

ubuntu 14.04 阿帕奇/ 2.4.7 我在这里发布我的虚拟主机和默认ssl主机的conf文件。 无法弄清楚我做错了什么。 http://显示文件夹的索引。 我想将其重定向到https。 https://打开正常。 重要说明：我尚未启用默认SSL站点。 cat default-ssl.conf|grep -v “#” ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key SSLOptions +StdEnvVars SSLOptions +StdEnvVars BrowserMatch “MSIE [2-6]” \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch “MSIE [17-9]” ssl-unclean-shutdown RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 这是mywebsite配置文件： […]

在干净安装的ubuntu 14.04.1服务器上禁用Apache2中的SSLv3

我有一个新安装的ubuntu服务器版本14.04.1我有启用SSL的apache2。 我想禁用SSLv3 （我知道这是一个很受欢迎的问题，但我已经在多个网站上搜索了所有其他答案，我相信我已经遵循了他们建议的所有步骤。） 当我使用命令时： nmap –script ssl-enum-ciphers -p 443 MYDOMAIN.com 我可以看到两组密码。 一个SSLv3和一个TLSV1.0 我启用了SSL模块，它的配置文件是/etc/apache2/mods-enabled/ssl.conf 我通过改变线来改变它 SSLProtocol all 至 SSLProtocol All -SSLv2 -SSLv3 从所有文档和Web教程中，这应该禁用SSLv3。 我用命令重启apache sudo service apache2 restart 但没有变化。 SSLv3仍然列出。 我试过停止服务器并重新运行命令，以确保我不会意外地检查错误的服务器。 正如所料，结果会发生变化 任何人都可以提出我犯的错误。 罗伯特 我的确切ubuntu版本： root@xxxx:/etc/apache2/mods-enabled# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.1 LTS Release: 14.04 Codename: trusty 我的确切apache2版本： root@xxxx:~# […]