- 1必须让你专业,大厂程序员必备的技能矩阵图流出_前端能力矩阵
- 2毕业设计选题 - 计算机毕业设计(论文)选题合集_prophet预测模型可以用作毕业设计吗
- 3jmeter服务器性能监控分析工具ServerAgent教程
- 4【重磅】华为云盘古大模型5.0,正式发布!_华为开发者大会gpu
- 5软件部署-NEMO在LIinux系统上的安装教程_nemo搭建
- 6kafaka安装使用windows版_kafaka windows
- 7文刻创作ai工具在哪下载_文刻创作ai工具下载
- 8Elasticsearch:基于 Langchain 的 Elasticsearch Agent 对文档的搜索_langchain中elasticsearch
- 9LeetCode 759. Employee Free Time - 优先级队列(Priority Queue)系列题4
- 10Java线程停止_java父子线程全部停止
域名SSL证书部署失败?选择正确的证书加密方式_加域后搭建证书服务器失败
赞
踩
情况描述
在来此加密网站上,免费申请成功得到域名SSL证书,部署到服务器中。环境为windows + apache,按照网站上的部署教程部署后,无法启动apache。查看apache的错误日志为:
- [ssl:emerg] [pid 748:tid 740] AH01910: Oops, no RSA or DSA server certificate found for 'x.xxx.xx:0'?!
-
- [ssl:emerg] [pid 748:tid 740] AH02312: Fatal error initialising mod_ssl, exiting.
-
- [mpm_winnt:crit] [pid 5400:tid 660] (OS 5)拒绝访问。 : AH00378: Apache2a: Failed to start the service process.
初步排查原因:
1、检查了SSL证书是真实有效的。
2、证书配置路径也没有问题。
3、取消证书配置,apache能够正常启动。
4、配置 SSLEngine on 已经添加。
最终原因:
申请的SSL证书是ECC加密的证书,比较高级,低版本的apache不支持。Apache HTTP Server 2.2.26 以上版本支持ECC SSL证书。Apache HTTP Server 2.2.26其中一条更新日志:
mod_ssl: enable support for ECC keys and ECDH ciphers. Tested against OpenSSL 1.0.0b3.ECC SSL证书兼容性
Web服务器:Apache HTTP Server 2.2.26+,Apache Tomcat 1.1.30+,Dovecot 2.2.5+,IBM HTTP Server 8.0+,NGINX 1.1.0+,Windows Server 2008+
浏览器:Firefox 2+,Apple Safari 4+ (with a compatible OS),Google Chrome 1.0+ (with a compatible OS),Microsoft Internet Explorer 7+ (Vista)
如果你的环境低于这些版本,说明不支持使用ECC算法的SSL证书。
ECC算法 和 RSA算法
RSA 算法是1976 年提出来的,为了保障数据的安全,RSA 的密钥需要不断增加,导致加解密的速度大为降低。
ECC算法是1985 年提出来的。和 RSA 相比,在许多方面都有对绝对的优势,抗攻击性强,CPU 占用少,内容使用少,网络消耗低,加密速度快。
在申请域名SSL证书的时候,该如何选择加密算法
RSA:考虑到更广的适用性,兼容所有平台。
ECC:更加安全高效,部分平台不支持。
在来此加密网站上申请证书时选择好自己需要的加密类型。
