WDlinux官方论坛 - Powered by Discuz! Board

标题: [求助] 为了通过苹果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用 [打印本页]

作者: dhunter221 时间: 2017-2-21 08:57 标题: 为了通过苹果的SSL ATS，我配置PFS(perfect forward secrecy)不起作用

我的wdcp是wdcp_v2.5.15(20150826)版本。为了通过苹果的ATS，我搞到了腾讯云的一年免费SSL证书。经过一番折腾，https已经可以顺利访问和使用。在ATS通过检测时，只有提示PFS（完全正向保密）不能通过。我发现在apache里面和PFS相关的，应该就是苹果官方提供的SSLCipherSuite的设置。
   但我在www/wdlinux/httpd2.2.22/conf/extra/httpd-ssl.conf下改SSLCipherSuite。
填入值SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

   重启httpd也是可以的，但是日志内error_log报SSL FIPS mode disabled。这个值好像不起作用，始终不能通过苹果的ATS检测。

   请问有人配置过吗？能不能分享一下经验？

作者: 向上的葱子 时间: 2017-2-21 11:38

或许是你的apache版本过低

作者: dhunter221 时间: 2017-2-21 14:04

回复 2# 向上的葱子

wdcp的apache版本就是2.2.22 ，是不是没办法了呢？我看苹果文档说的主要依靠openssl的版本来支持tls1.2，我现在是1.0.2h，而且ats检测也是现实我tls1.2是受支持的。如果要升apache到2.4的话，是不是就不能用wdcp了呢？

作者: stevenames 时间: 2017-2-22 13:11

我的也配置通过了，你可以看看我的站 https://lighttp.com/

作者: dhunter221 时间: 2017-2-22 14:10

回复 4# stevenames

请问配置过程？你的apache是什么版本的？

作者: dhunter221 时间: 2017-2-22 14:18

回复 4# stevenames

兄弟，给个配置截图看看？我怎么配置httpd-ssl.conf都不能通过苹果的ATS检测。

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)