1. Toy模板网首页
  2. > Toy博客

关于centos8自带的apache2.4开启https后,XP系统的IE6和IE8无法显示网页的问题

7月前 作者:巨大八爪鱼 分类:Toy博客 阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了关于centos8自带的apache2.4开启https后,XP系统的IE6和IE8无法显示网页的问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

经检验,是因为centos8系统自带的openssl版本太高导致的。
centos7自带的apache就没问题,xp ie6和ie8可以正常访问https。建议使用centos7系统。
如果系统没法换,只能用centos8的话,那么可以参考下面的方法。

关于centos8自带的apache2.4开启https后,XP系统的IE8无法显示网页的问题_CentOS吧_Purasbarhttps://zh.purasbar.com/post.php?t=26190

【方法一】
在apache的配置文件/etc/httpd/conf.d/ssl.conf中启用TLSv1.0。
启用后IE8可以正常访问https,但IE6默认情况下没法访问。IE6默认情况下只开启了SSLv3,没有开启TLSv1.0,而CentOS8自带的OpenSSL 1.1.1k不支持SSLv3(除非重新源码编译openssl1.1.1并指定enable-ssl3 enable-ssl3-method enable-weak-ssl-ciphers选项)。IE6只有在Internet选项里面勾选了TLS1.0才能访问https网站。

打开apache配置文件/etc/httpd/conf.d/ssl.conf,将下面两行
SSLCipherSuite PROFILE=SYSTEM
SSLProxyCipherSuite PROFILE=SYSTEM
修改为
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
保存文件,用sudo systemctl restart httpd命令重启apache服务器,IE8就可以访问https了。

提示:
(1)update-crypto-policies保持默认的“DEFAULT”状态即可,不需要修改。
$ sudo update-crypto-policies --show
DEFAULT
(2)ssl.conf里面下列两行中的“-SSLv3”表示禁用SSLv3的意思。
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
如果改成“+SSLv3”就表示启用SSLv3,但是CentOS8自带的OpenSSL 1.1.1k不支持SSLv3,修改后apache无法启动成功。
Apr 19 11:26:32 systemd[1]: Starting The Apache HTTP Server...
-- Subject: Unit httpd.service has begun start-up
-- Defined-By: systemd
-- Support: https://access.redhat.com/support
--
-- Unit httpd.service has begun starting up.
Apr 19 11:26:32 httpd[366766]: AH00526: Syntax error on line 61 of /etc/httpd/conf.d/ssl.conf:
Apr 19 11:26:32 httpd[366766]: SSLv3 not supported by this version of OpenSSL
Apr 19 11:26:32 systemd[1]: httpd.service: Main process exited, code=exited, status=1/FAILURE
Apr 19 11:26:32 systemd[1]: httpd.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://access.redhat.com/support
--
-- The unit httpd.service has entered the 'failed' state with result 'exit-code'.
Apr 19 11:26:32 systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: Unit httpd.service has failed
-- Defined-By: systemd
-- Support: https://access.redhat.com/support
--
-- Unit httpd.service has failed.
--
-- The result is failed.

openssl命令的-ssl3选项也无法使用:
$ openssl s_client -connect localhost:443 -ssl3
s_client: Option unknown option -ssl3
s_client: Use -help for summary.

purasbar,Linux,https,apache,xp,ie8,centos

【方法二】
源码编译低版本的openssl。由于apache是动态链接系统里面的openssl,所以apache也需要重新编译。
禁用系统自带的apache2.4,自己单独编译一套低版本的openssl、apache和php(如openssl-1.0.1f+apache2.2.23+php7.1.2)。不需要调整其他任何设置。

禁用系统自带的apache2.4,并禁止开机自启动:
sudo systemctl stop httpd
sudo systemctl disable httpd

update-crypto-policies不用动,可保持默认的DEFAULT状态。

安装低版本openssl:
cd ~
mkdir temp
cd temp
wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1f.tar.gz
tar xf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f/
./config --prefix=/opt/openssl-1.0.1f shared
make
sudo make install_sw

在/etc/ld.so.conf.d文件夹中新建一个mynewssl.conf文件,内容为/opt/openssl-1.0.1f/lib。
然后执行sudo ldconfig。

安装低版本apache2.2:
wget https://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz
tar xf httpd-2.2.23.tar.gz
cd httpd-2.2.23
./configure --prefix=/opt/httpd-2.2.23 --enable-deflate --enable-expires --enable-heads --with-mpm-worker --enable-rewrite --enable-so --with-included-apr --enable-ssl --with-ssl=/opt/openssl-1.0.1f --enable-mods-shared=all
make
sudo make install

打开/opt/httpd-2.2.23/conf/httpd.conf,将
Include conf/extra/httpd-ssl.conf
取消注释。

打开/opt/httpd-2.2.23/conf/extra/httpd-ssl.conf,正确配置证书文件路径,如:
SSLCertificateFile    /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

启动新安装的apache2:
sudo /opt/httpd-2.2.23/bin/apachectl start
经检验,XP系统下的IE6、IE8和win11下的edge、firefox均能正常访问https。

新安装一个php7:
(sudo yum install libxml2-devel libpng-devel)
wget https://www.php.net/distributions/php-7.1.2.tar.gz
tar xf php-7.1.2.tar.gz
cd php-7.1.2
./configure --prefix=/opt/php-7.1.2 --with-apxs2=/opt/httpd-2.2.23/bin/apxs --enable-mbstring --with-gd --with-mysqli --with-pdo-mysql --with-gettext --with-openssl=/opt/openssl-1.0.1f
make
sudo make install

在/opt/httpd-2.2.23/conf/httpd.conf末尾加入
<FilesMatch \.php$>
SetHandler application/x-httpd-php
</FilesMatch>

重启新安装的apache2:
sudo /opt/httpd-2.2.23/bin/apachectl restart

建立/opt/httpd-2.2.23/htdocs/info.php文件:
<?php
phpinfo();

[配置虚拟主机:/home/xxx/xxx/config/xxx.conf]
NameVirtualHost *:80
NameVirtualHost *:443
<VirtualHost *:80>
  DocumentRoot "/opt/httpd-2.2.23/htdocs"
</VirtualHost>
<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile "/home/xxx/xxx/certificate/xxx.com.crt"
  SSLCertificateKeyFile "/home/xxx/xxx/certificate/xxx.com.key"
  SSLCertificateChainFile "/home/xxx/xxx/certificate/xxx.com.ca-bundle"
  DocumentRoot "/opt/httpd-2.2.23/htdocs"
</VirtualHost>
<VirtualHost *:80>
  DocumentRoot "/home/xxx/xxx"
  ServerName xxx.com
  Redirect 301 / https://xxx.com/
  <Directory "/home/xxx/xxx">
    Options -Indexes FollowSymLinks
 AllowOverride All
    Order allow,deny
 Allow from all
  </Directory>
</VirtualHost>
<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile "/home/xxx/xxx/certificate/xxx.com.crt"
  SSLCertificateKeyFile "/home/xxx/xxx/certificate/xxx.com.key"
  SSLCertificateChainFile "/home/xxx/xxx/certificate/xxx.com.ca-bundle"
  DocumentRoot "/home/xxx/xxx"
  ServerName xxx.com
  <Directory "/home/xxx/xxx">
    Options -Indexes FollowSymLinks
 AllowOverride All
    Order allow,deny
 Allow from all
  </Directory>
</VirtualHost>
写好之后在/opt/httpd-2.2.23/conf/httpd.conf的最后一行包含一下:
Include /home/xxx/xxx/config/xxx.conf
请注意,Include的所有conf配置文件中,NameVirtualHost *:80和NameVirtualHost *:443只允许出现一次。最好是在第一个conf里面出现。
[测试]
访问 http://服务器IP地址 或 https://服务器IP地址 ,出来的是It works!
访问 http://xxx.com 自动跳转到 https://xxx.com ,出来的是/home/xxx/xxx下的网站。

purasbar,Linux,https,apache,xp,ie8,centos

[补充]
经验证,安装以下版本的服务器
httpd-2.4.17 (apr-1.5.2, apr-util-1.5.4)
openssl-1.0.2k
nghttp2-1.61.0
可以在保证IE6和IE8都能访问https的情况下,成功启用HTTP/2。
虽然XP系统下的IE浏览器不支持HTTP/2,但是firefox52.9esr是支持HTTP/2的。  

apache里面
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
要改成
SSLProtocol all
SSLProxyProtocol all
才能使用IE6访问https。

 purasbar,Linux,https,apache,xp,ie8,centos

【方法三】

重新源码编译openssl1.1.1,编译时指定enable-ssl3 enable-ssl3-method enable-weak-ssl-ciphers选项。apache、php也要重新编译并绑定到这个openssl上。

Ubuntu14.04安装2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6,并启用https和HTTP2,且XP系统下的IE6和IE8能正常访问https-CSDN博客文章浏览阅读180次,点赞2次,收藏2次。事实证明,2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6是可以支持XP系统下的IE6和IE8浏览器正常访问https的,请注意文章里面标红的重点部分。经检验,XP系统下的firefox52.9esr可以正常通过HTTP/2访问https,且不影响IE6-8的http/1.1访问。建立新文件/etc/ld.so.conf.d/mynewssl.conf,内容为/opt/openssl-1.1.1w/lib。https://blog.csdn.net/ZLK1214/article/details/138168428文章来源地址https://www.toymoban.com/news/detail-861656.html

到了这里,关于关于centos8自带的apache2.4开启https后,XP系统的IE6和IE8无法显示网页的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Apache2.4源码安装与配置

    Apache2.4源码安装与配置

    2024年02月13日
    浏览(47)
  • debian 10 安装apache2 zabbix

    debian 10 安装apache2 zabbix

     nginx 可以略过,改为apache2 mysql 安装参考linux debian10 安装mysql5.7_debian apt install mysql5.7-CSDN博客 Install and configure Zabbix for your platform a. Install Zabbix repository Documentation b. Install Zabbix server, frontend, agent c. Create initial database Documentation Make sure you have database server up and running. Run the foll

    2024年02月08日
    浏览(49)
  • Apache2-XXE漏洞渗透

    Apache2-XXE漏洞渗透

    Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢? 首先进行信息收集,nmap是我们的常用工具 靶机地址10.40.2.116 ,可正常访问 在kali中扫描靶机开放端口等信息 可观察到只有80端口开放,没有利用价值 再用dirb扫描目标隐藏文件 dirb http:/

    2024年02月05日
    浏览(56)

  • Ubuntu:使用apache2部署Vue开发的网站

    作者:CSDN @ _乐多_ 本文记录了Vue项目打包到部署到ubuntu系统的全部步骤。 一、代码打包 首先,确保您已经在本地开发环境中成功开发和测试了Vue项目。然后,执行以下命令来构建生产版本的Vue应用:

    2024年02月06日
    浏览(47)

  • ubuntu apache2 安装和配置安装ssl证书

    在开始安装之前,要确保你以 sudo 权限用户身份登录。 Apache 被包含在默认的 Ubuntu 软件源中。 安装非常直接。在 Ubuntu 和 Debian 系统中,Apache 软件包和服务被称为  apache2 。 运行下面的命令来更新软件包索引,并且安装 Apache: 当安装过程完成,Apache 服务将会被自动启动。

    2023年04月09日
    浏览(45)
  • FRPC+PHP+MYSQL+APACHE2=个人网站

    FRPC+PHP+MYSQL+APACHE2=个人网站

    应用背景有公网需求,但是又不想去买又贵又低配置的服务器,然后方案就应运而生 frp/README_zh.md at dev · fatedier/frp (github.com) 在这里, FRPC作为内网穿透服务, PHP+MYSQL+APACHE2,作为网站搭建,具体细节不细讲, 但是在我的/var/www/html下面 linaro@Hinlink:/var/www/html$ tree -L 1 . ├── 404.html ├─

    2024年04月25日
    浏览(35)
  • 关于 vue vite 项目中本地以及代理中开启https解决方法

    关于 vue vite 项目中本地以及代理中开启https解决方法

    在本地开启https: 在项目配置文件vite.config.ts中关于server配置位置中添加 https:true, 即可。 如图所示   在代理中开启https: 同样在在项目配置文件vite.config.ts中的server中的proxy对象中加入secure: false,protocolRewrite:\\\"https\\\",这两行代码即可, 如果不添加 protocolRewrite:\\\"https\\\", 会自动把

    2024年04月27日
    浏览(39)

  • apache2配置文件 Require all granted是什么意思

    修改apache2的配置文件 /etc/apache2/apache2.conf,需要增加网站代码的路径,下列配置是什么意思呢 Options - 如果设置了这个选项,表示禁用了指定的功能,这里的 \\\"Indexes\\\" 表示禁用目录列表功能,即当用户访问一个目录时,不会显示该目录下的文件列表。 FollowSymLinks - 如果设置了这

    2024年02月11日
    浏览(44)

  • 小米note4x 刷ubuntu touch 后 换源&&apache2 报错

    Ubuntu-Touch-mido(Pre-Alpha V1.1).zip File sharing and storage made simple MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere. https://download1321.mediafire.com/0179ujnsun0gjuTkAP6qf3cefmowb1lIx0a7phRCXxEttPLPHmCTKu6Lj0SIcheyspZi

    2024年01月21日
    浏览(37)
  • 数据库安全-第一章 Mysql 安全基础-【web 环境搭建——LAMP-2】(LAMP——apache2环境搭建)

    数据库安全-第一章 Mysql 安全基础-【web 环境搭建——LAMP-2】(LAMP——apache2环境搭建)

    Apache HTTP 服务器项目致力于为现代操作系统(包括 UNIX 和 Windows)开发和维护开源 HTTP 服务器。该项目的目标是提供一个安全、高效且可扩展的服务器,该服务器提供与当前 HTTP 标准同步的 HTTP 服务。 Apache 软件基金会和 Apache HTTP 服务器项目在2021年6月1日宣布发布 Apache HTTP 服

    2024年02月20日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包