首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >TLS 1.0到期[ERR_SSL_VERSION_OR_CIPHER_MISMATCH]在Apache2.2.8上

TLS 1.0到期[ERR_SSL_VERSION_OR_CIPHER_MISMATCH]在Apache2.2.8上
EN

Server Fault用户
提问于 2022-02-28 06:26:58
回答 1查看 669关注 0票数 0

我在Apache2.2.8和openssl 0.9.7a上运行了一些遗留web应用程序。我已经开始在最新的浏览器上接收ERR_SSL_VERSION_OR_CIPHER_MISMATCH了。Apache上配置的多个虚拟主机和我不希望因为遗留代码而升级Apache服务器。

是否有任何解决方案可以在我的Apache 1.2服务器前面使用代理来支持TLS 1.2以避免此错误?

EN

回答 1

Server Fault用户

发布于 2022-02-28 08:42:54

是的,你当然可以在你的服务器前面使用另一个更有能力的服务器。这在企业环境中很常见,尤其是当您在lagacy平台上进行部署时。

你正在寻找的术语被称为“反向代理”,这不是什么东西,你得到的不需要重新启动。

您需要知道以下几点:

  • 了解HTTP,特别是关于主机和X转发-For等请求头的知识.
  • 了解流量将如何变化(起始服务器将开始从反向代理中看到流量)
  • 如何将原始服务器/应用程序配置为在反向代理后面快速工作。这将包括:( a)访问日志;( b)如果应用程序要创建对自身的自引用链接,则正确地建立链接;( c)应用程序所做的任何与IP相关的访问控制决策。

从理论上讲,建立一个反向代理并不难.但是,当您不使用管道时,它通常会做得很糟糕,并且您最终可能会遇到诸如重定向循环以及安全性/审计性问题等操作问题。

您可能已经在单个服务器上(否则您可能已经有了一个反向代理);因此应该认真考虑将应用程序重新放置到受支持的平台上;特别是如果您刚开始反向代理的话。

不过,反向代理也有其他好处:

  • 在流量到达原始服务器之前过滤它的能力;
  • 由有能力的网络服务器提供静态资产的能力;减少原始服务器上的负载;
  • 缓存流量的能力;减少原始服务器上的负载;
  • 注入其他中介的能力,如Web应用程序防火墙(WAF)、内容传递网络(CDN)s、身份验证(例如。SSO、MFA等。

祝你好运,考试好!

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1094938

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档