Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache 如何让firefox每页使用特定的TLS密码_Apache_Google Chrome_Firefox_Encryption_Tls1.2 - Fatal编程技术网
Fatal编程技术网
  • apache/
  • Apache 如何让firefox每页使用特定的TLS密码

Apache 如何让firefox每页使用特定的TLS密码

apache google-chrome firefox encryption

Apache 如何让firefox每页使用特定的TLS密码,apache,google-chrome,firefox,encryption,tls1.2,Apache,Google Chrome,Firefox,Encryption,Tls1.2,我已经设置了一个Web服务器,主要为一个TLS密码配置提供服务,而不是为所有其他配置提供服务,除了在index.php的主页上覆盖不同的密码配置字符串 为什么firefox 54.0没有像chrome/vivaldi 1.10.867.38那样做呢? Chrome允许我使用下面的apache代码加载与主页本身设置不同的非主页,但相同的代码会在firefox中产生密码重叠错误“SSL\u error\u NO\u CYPHER\u overlap” 铬: /index.php loads fine

我已经设置了一个Web服务器,主要为一个TLS密码配置提供服务,而不是为所有其他配置提供服务,除了在index.php的主页上覆盖不同的密码配置字符串

为什么firefox 54.0没有像chrome/vivaldi 1.10.867.38那样做呢? Chrome允许我使用下面的apache代码加载与主页本身设置不同的非主页,但相同的代码会在firefox中产生密码重叠错误“SSL\u error\u NO\u CYPHER\u overlap”

铬:

/index.php loads fine with correct specific settings

/* everything else also loads fine with correct DIFFERENT settings
火狐:

/index.php error

/* everything else has error
/index.php或/*都不能尝试使用不同的设置。这让我抓狂,它在Chrome上运行得很好,但在firefox上却不行

我错过什么了吗

也许这就是重新谈判的问题?如果是这样的话,我甚至不应该尝试使用两个不同的密码字符串,如果我想要防止重新协商攻击?对吧?

<VirtualHost 0.0.0.0:443>
    DocumentRoot /htdocs
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLProtocol ALL -SSLv2 -SSLv3
        SSLHonorCipherOrder On
        SSLCipherSuite DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!SHA256:!AES128:!ECDH
        Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
        SSLCompression Off
        SSLCertificateKeyFile /.key
        SSLCertificateFile /.crt
        SSLCertificateChainFile /chainfile
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
        CustomLog logs/ssl_request_log \
            "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </IfModule>
    <Files "index.php">#this is where I specify a different cipher, and it fails on firefox, doesn't even load when it should
        <IfModule mod_ssl.c>
            SSLCipherSuite ECDH+AESGCM:ECDH+AES256:DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:SHA384:SHA256:!aNULL:!eNULL:!EXP:!MD5:!DSS:!SHA:!AES128
        </IfModule>
    </Files>
</Virtualhost>


DocumentRoot/htdocs
斯伦金安
SSLProtocol ALL-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCipherSuite DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:!阿努尔:!埃努尔:!经验:!MD5:!决策支持系统:!沙:!SHA256:!AES128:!ECDH
标头始终设置严格的传输安全性“最大年龄=31536000;包括子域”
SSL压缩关闭
SSLCertificateKeyFile/.key
SSLCertificateFile/.crt
SSLCertificateChainFile/chainfile
SetEnvIf用户代理“*MSIE.*”无保留ssl未清理关闭
自定义日志/ssl请求日志\
%t%h%{SSL\u协议}x%{SSL\u密码}x\%r\%b
#这就是我指定另一个密码的地方,它在firefox上失败了,甚至在应该加载的时候都没有加载
SSLCipherSuite ECDH+AESGCM:ECDH+AES256:DH+AES256:DH+AESGCM:RSA+AESGCM:RSA+AES256:SHA384:SHA256:!阿努尔:!埃努尔:!经验:!MD5:!决策支持系统:!沙:!AES128
正如@vcsjones所指出的那样,这似乎不是普通浏览器的默认功能,因此换句话说,如果没有奇怪的行为或(甚至可能是程序本身出现故障)就不可能获得一致的结果

我不知道这对Chrome如何“起作用”,但TLS设置是针对每台主机的。您不能按路径/页面名称配置不同的TLS设置,因为在TLS握手完成之前,服务器甚至不知道需要哪个页面。@vcsjones它与Vivaldi一起工作非常奇怪,有时它不会显示正确的配置,尽管它确实是命中或未命中的,似乎大部分都能工作。但我不知道这不是正常的特征。。。非常奇怪。好吧,那么我应该选择一个密码配置并坚持使用它?