apache 反向代理和tsl支持tsl1.2以下版本

最近公司的微信小程序项目要求用java写,而我们的ssl服务证书是绑定在apache 上需要做反向代理

1、打开Apache的配置文件httpd.conf,找到下面的内容,将注释去掉,以启动代理模块
 LoadModule proxy_module modules/mod_proxy.so 
 LoadModule proxy_http_module modules/mod_proxy_http.so


2、在配置文件httpd-vhosts最后添加

DocumentRoot "F:/www/sixpoint"
ServerName www.kj.com:443


ProxyRequests OFF 
 
Require all granted
 
ProxyPass / http://www.kj.com:8082/
ProxyPassReverse / http://www.kj.com:8082/


SSLEngine On
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCertificateFile "F:/Apache24/cert/public.pem"
SSLCertificateKeyFile "F:/Apache24/cert/214080869860972.key"
SSLCertificateChainFile "F:/Apache24/cert/chain.pem"
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

然后因为小程序需要ssl支持tls1.2以下的版本

打开httpd-vhosts 发现SSLProtocol TLSv1 TLSv1.1 TLSv1.2这一行少了两个加号

改成SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2就好

在https://www.ssllabs.com/测试发下已经可以了


你可能感兴趣的:(apache 反向代理和tsl支持tsl1.2以下版本)