Ubuntu14.04安装2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6,并启用https和HTTP2,且XP系统下的IE6和IE8能正常访问https

已于 2024-07-17 21:29:25 修改
阅读量1.8k 收藏 21
点赞数 9
分类专栏: Linux PHP 文章标签: apache php https ie6 ie8 ie5
于 2024-04-24 20:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZLK1214/article/details/138168428
版权

所有的软件都安装到/opt目录下。
事实证明,2024年最新版apache-2.4.59+openssl-1.1.1w+php-8.3.6是可以支持XP系统下的IE6和IE8浏览器正常访问https的,还可以支持到Win2000下的IE5和IE6的https(前提是https证书必须采用sha1RSA签名算法,这样才能成功被IE浏览器识别),请注意文章里面标红的重点部分。
还能启用HTTP2,XP系统下的Firefox52.9esr和Opera36.0.2130.80浏览器都支持HTTP2。

Win2000下的IE5和IE6以及XP下的IE6使用的加密算法是SSL3.0,支持HTTP/1.1。
XP下的IE8和Vista下的IE9使用的加密算法是TLS1.0,支持HTTP/1.1。
XP下的Firefox52.9esr和Opera36.0.2130.80使用的加密算法是TLS1.2,支持HTTP/2。
XP下的Mypal68.14.1b浏览器是Firefox68的分支浏览器,使用的加密算法是TLS1.3,支持HTTP/2。
XP、Vista、Win7、Win8和Win8.1下的Supermium122.0.6261.152浏览器是Chrome122的分支浏览器,使用的加密算法是TLS1.3,支持HTTP/2。
Win7下的IE10和IE11使用的加密算法是TLS1.2,支持HTTP/1.1。
Win7下最新版的Firefox115.10esr,使用的加密算法是TLS1.3,支持HTTP/2。

XP系统的IE8访问不了https网站的原因:
(1)网站通过SSLProtocol语句禁用了TLS1.0。
(2)网站通过SSLCipherSuite语句禁用了3DES算法。
(3)网站使用的是高版本的openssl软件,并且编译openssl软件的时候没有用enable-weak-ssl-ciphers选项开启3DES算法。
XP系统的IE6访问不了https网站的原因:
(1)网站通过SSLProtocol语句禁用了SSL3.0。
(2)网站通过SSLCipherSuite语句禁用了3DES算法。
(3)网站使用的是高版本的openssl软件,并且编译openssl软件的时候没有用enable-ssl3 enable-ssl3-method选项开启SSL3.0,以及enable-weak-ssl-ciphers选项开启3DES算法。

【源码编译安装openssl-1.1.1w】
cd ~
mkdir haha
cd haha

wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1w.tar.gz
tar xf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w
./config --prefix=/opt/openssl-1.1.1w enable-ssl3 enable-ssl3-method enable-weak-ssl-ciphers shared
make
sudo make install
cd ..

将/opt/openssl-1.1.1w/lib加入系统库路径:
建立新文件/etc/ld.so.conf.d/mynewssl.conf,内容为/opt/openssl-1.1.1w/lib。
执行sudo ldconfig即可生效。

测试SSLv3是否正常:
/opt/openssl-1.1.1w/bin/openssl s_client -connect zh.purasbar.com:443 -ssl3
可以看到命令可以正常执行。

enable-ssl3 enable-ssl3-method enable-weak-ssl-ciphers这三个选项非常重要。
enable-ssl3 enable-ssl3-method这两个选项是开启SSLv3,供IE6浏览器使用。
CentOS8自带的OpenSSL 1.1.1k在编译的时候就没加SSLv3选项,这导致了IE6默认情况下没法访问CentOS8自带的apache服务器的https。IE6默认情况下只开启了SSLv3,没有开启TLSv1.0。IE6只有在Internet选项里面勾选了TLS1.0才能访问CentOS8自带apache服务器的https网站。
enable-weak-ssl-ciphers这个选项是开启3DES算法,只有开启了这个算法,IE8浏览器才能访问https。

【源码编译安装nghttp2-1.61.0(不需要绑定openssl)】
wget https://github.com/nghttp2/nghttp2/releases/download/v1.61.0/nghttp2-1.61.0.tar.gz
tar xf nghttp2-1.61.0.tar.gz
cd nghttp2-1.61.0
./configure --prefix=/opt/nghttp2-1.61.0 --enable-shared
make
sudo make install
cd ..

【源码编译安装apache-2.4.59】
先关闭系统中自带的apache服务器:

最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巨大八爪鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值