关于centos8自带的apache2.4开启https后,XP系统的IE6和IE8无法显示网页的问题

已于 2024-04-24 20:43:01 修改
阅读量1.1k 收藏 24
点赞数 29
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: https apache xp ie8 centos
于 2024-04-08 19:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZLK1214/article/details/137521522

经检验,是因为centos8系统自带的openssl版本太高导致的。
centos7自带的apache就没问题,xp ie6和ie8可以正常访问https。建议使用centos7系统。
如果系统没法换,只能用centos8的话,那么可以参考下面的方法。

关于centos8自带的apache2.4开启https后,XP系统的IE8无法显示网页的问题_CentOS吧_Purasbaricon-default.png?t=N7T8https://zh.purasbar.com/post.php?t=26190

【方法一】
在apache的配置文件/etc/httpd/conf.d/ssl.conf中启用TLSv1.0。
启用后IE8可以正常访问https,但IE6默认情况下没法访问。IE6默认情况下只开启了SSLv3,没有开启TLSv1.0,而CentOS8自带的OpenSSL 1.1.1k不支持SSLv3(除非重新源码编译openssl1.1.1并指定enable-ssl3 enable-ssl3-method enable-weak-ssl-ciphers选项)。IE6只有在Internet选项里面勾选了TLS1.0才能访问https网站。

打开apache配置文件/etc/httpd/conf.d/ssl.conf,将下面两行
SSLCipherSuite PROFILE=SYSTEM
SSLProxyCipherSuite PROFILE=SYSTEM
修改为
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
保存文件,用sudo systemctl restart httpd命令重启apache服务器,IE8就可以访问https了。

提示:
(1)update-crypto-policies保持默认的“DEFAULT”状态即可,不需要修改。
$ sudo update-crypto-policies --show
DEFAULT
(2)ssl.conf里面下列两行中的“-SSLv3”表示禁用SSLv3的意思。
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
如果改成“+SSLv3”就表示启用SSLv3,但是CentOS8自带的OpenSSL 1.1.1k不支持SSLv3,修改后apache无法启动成功。
Apr 19 11:26:32 systemd[1]: Starting The Apache HTTP Server...
-- Subject: Unit httpd.service has begun st

最低0.47元/天 解锁文章
操作系统指纹识别(基于kali)
soulsafe的博客
12-09 8201
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。操作系统指纹识别技术多种多样,这里简要介绍。
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1631
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
IE6无法打开INTERNET站点的解决办法
03-09
IE6无法打开INTERNET站点的解决办法
IE6无法正常打开网页
weixin_30402085的博客
12-23 313
同事新装的机器IE出了问题,查了半天发现是微软的976325补丁所致,卸载重装后恢复。 分析问题原因,这个同事是通过360安全卫士升级补丁,可能下载的补丁有问题或者安装有问题。看来以后装机器还是尽量用windows update来升级吧。 转载于:https://www.cnblogs.com/baobaonan/archive/2009/12/23/1630588.html...
使用脚本使IE6无法打开INTERNET站点的解决办法
casear_huang的专栏
12-22 5345
<br />使用IE6打开地址:http://192.168.31.99:8080/webmas/meetingMessage/updateMessage.jsp,总是提示:Internet Explorer 无法打开 Internet 站点http://192.168.31.99:8080/webmas/meetingMessage/updateMessage.jsp。(用IE7打开没有此类问题,貌似应该为IE6的一个bug) <br />在网上search一下,看到一篇文章如是说:是js引发的错误,由于
IE6 打不开页面 错误原因
weixin_30381793的博客
02-20 297
大家在开发中是否经常会遇见IE6 无法打开页面的问题其他浏览器都是好的,只有IE6 或者IE7 有这样的问题,通常是报“internet explorer 无法打开页面” 然后跳转到本地的无法显示页面的界面经过几次这样的错误,渐渐总结出了诱因:在body 标签未闭合的时候 就执行向body append child 的操作知道了原因就好解决了1.可以把脚本放到最后链接,或者执行2.如果一进入页面...
Internet Explorer无法打开网页
Donthan Space
02-24 1255
前提:QQ可以上,但网页打不开。 总是在别人的电脑上碰到过,也有无数个人问我这个问题。不过一般都是XP系统——IE6,你们懂的。对于局域网用户,如果别人可以打开而单独一台机子打不开,我的办法一般是让这人重启电脑——也许是DNS服务的问题。重启之后十有八九正常了。很多人问我为啥,我也说不清楚,自己的理解是:DNS服务没有启动,或者是因为某些所谓“缓存”性质的东西出了问题,重启后一般可以解决。
IE6IE8默认SSL设置
wmx360的博客
03-02 2705
 1.     IE6 SSL协议IE6用户需要手动在工具àInternet选项à高级à安全里勾选“使用TLS 1.0。IE6不支持TLS1.1以及不支持AES加密2.     IE8 SSL协议IE8默认支持SSL3.0、TLS 1.0协议。如下图所示...
如何让IE6在从https到http的跳转中不出安全提示
浮华散尽
06-08 3652
如果你的产品有从https到http的跳转(在登录的时候经常遇到),遇上IE6的话,会弹出一个安全提示,提示你从正在跳入不安全的网页。这个虽然是合理的,但是对用户来说不是很爽。网上搜了一下解决方案,其中有个家伙说使用303 See Other的话,可以避免这个问题,详细介绍请移步:http://stackoverflow.com/questions/651772/how-to-redirect
【解决问题】javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher)
招财猫_Martin 的专栏
12-03 3690
问题起源是在本地的一个Java发送邮件的程序,迁移到阿里云服务器上之后无法发送邮件。 解决办法 update-crypto-policies --set LEGACY具体命令的参考链接:链接: link网络上有不少关于此问题要修改JDK配置文件的解决办法,不过,本人尝试未能生效。通过以上命令修改后,初步分析主要是影响如下文件。 文件中的配置项如下所示。其中有关于SSL/TLS算法的配置,TLSv1.1, TLSv1, SSLv3, SSLv2
SVN报 “证书的主机名称不匹配” “证书发生未知错误”
nicebluechai的博客
10-26 1142
原因: 服务端的证书有问题
NotOpenSSLWarning报错解决
weixin_38682092的博客
01-30 2237
要解决这个问题,你需要升级你的OpenSSL库到1.1.1或更高版本。然后,确保你的Python使用新安装的OpenSSL库。最后,重新运行你的Python脚本,问题应该已经解决。
打不开HTTPS网页的解决方案 解决打不开HTTPS 打不开安全网页 无法打开HTTPS 修复打开HTTPS
热门推荐
pugongying1988的专栏
07-01 17万+
现象: 当您尝试访问Https打头的网页时,出现错误。 原因: 计算机中的一些设置阻碍了浏览器打开Https网页。 解决方案: 请您尝试打开: [Internet选项],在“高级”选项卡中的列表中选择上[使用SSL2.0][使用SSL3.0]。 然后打开[开始]-[运行],输入“services.msc”,将列表中“HTTPFilter”服务设置为“启用”,状态为“自动”。
上网登录窗不弹出_配置 Windows XP 正常上网(TLS HTTPS),连接到 NAS
weixin_39999586的博客
11-20 780
Windows XP 是经典的、高效的、可靠的、性能良好的操作系统,然而其大部分版本都已在 2014 年停止支持。其较为流行的版本 SP2 与 SP3 由于各种原因,目前均不能直接正常访问安装了 SSL 证书的网站,或映射某些服务器提供的共享文件夹。本文将提供上述问题的解决方案。配置 Windows XP 正常上网Windows XP 的安全技术落后,未经配置,在访问安装了较新安全证书的现代网站时...
WIN XP+LR11+IE8 IE打开卡死 网页显示为空白
qiujiwuhen00的博客
07-07 932
WIN XP+LR11+IE8 打开网页卡死, 网页显示为空白,经常显示EVENT一直是0, (1)internet选项->高级--->取消勾选"启用第三方浏览器扩展*"                                              ->取消启动内存保护帮助减少联机攻击* (2)右击【我的电脑】---【属性】---【高级】--性能【设置】---【数据执行保护
如何让XP系统能够访问Https
绿龙术士的专栏
09-05 1万+
让WinXP系统支持Https请求
VC++项目XP系统下,IE8访问HTTPS错误,最后使用OpenSSL解决
liquanuo87的博客
01-04 1784
问题背景描述: 最近有个项目,需要获取天气预报的信息,查了好多天气预报API都是需要付费的,免费的大多数只有一个温度,其他的啥信息都没有(免费的都没好货)。找了好久,对比了天气信息以及费用的,最后发现风天气预报API不错,不单只免费,而且需要的空气质量以及紫外线强度都有,最后决定使用它(每天普通用户免费3000次,开发者16000次,最后使用公司的电话号码,申请了好几个Key,以达到每天访问1...
centos7 apache配置ssl支持tlsv1.0 1.1 1.2
大智若愚的博客
05-11 5144
按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。 ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cer
关于centos7自带的nginx1.20.1开启https后,XP系统IE6IE8无法显示网页问题
最新发布
ZLK1214的专栏
07-08 388
改为ssl_ciphers HIGH:MEDIUM:!添加一行ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;CentOS7默认开启了HTTP/2,但没有开启TLS1.3,以及IE6IE8https访问。CentOS7自带的nginx-1.20.1是支持HTTP/2TLS1.3的。软件包名称:nginx-1.20.1-10.el7.x86_64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巨大八爪鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值