apache 反向代理和tsl支援tsl1.2以下版本
阿新 • • 發佈:2019-01-26
最近公司的微信小程式專案要求用java寫,而我們的ssl服務證書是繫結在apache 上需要做反向代理
1、開啟Apache的配置檔案httpd.conf,找到下面的內容,將註釋去掉,以啟動代理模組
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
2、在配置檔案httpd-vhosts最後新增
<VirtualHost *:443>
DocumentRoot "F:/www/sixpoint"ServerName www.kj.com:443
ProxyRequests OFF
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://www.kj.com:8082/
ProxyPassReverse / http://www.kj.com:8082/
SSLEngine On
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCertificateFile "F:/Apache24/cert/public.pem"
SSLCertificateKeyFile "F:/Apache24/cert/214080869860972.key"
SSLCertificateChainFile "F:/Apache24/cert/chain.pem"
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
</VirtualHost>
然後因為小程式需要ssl支援tls1.2以下的版本
開啟httpd-vhosts 發現SSLProtocol TLSv1 TLSv1.1 TLSv1.2這一行少了兩個加號
改成SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2就好
在https://www.ssllabs.com/測試發下已經可以了