Score:0

TLS 1.0 หมดอายุ [ERR_SSL_VERSION_OR_CIPHER_MISMATCH] บน Apache 2.2.8

ธง es
W.I

ฉันมีเว็บแอปพลิเคชันรุ่นเก่าที่ทำงานบน Apache 2.2.8 และ openssl 0.9.7a ฉันเริ่มได้รับ ERR_SSL_VERSION_OR_CIPHER_MISMATCH ในเบราว์เซอร์ล่าสุดแล้ว โฮสต์เสมือนหลายโฮสต์กำหนดค่าบน Apache และฉันไม่ต้องการอัปเกรดเซิร์ฟเวอร์ Apache เนื่องจากรหัสดั้งเดิม

มีวิธีใดที่จะทำให้เว็บเซิร์ฟเวอร์ Apache ของฉันมีพร็อกซีรองรับ TLS 1.2 เพื่อหลีกเลี่ยงข้อผิดพลาดนี้หรือไม่

Score:0
ธง id

ใช่ คุณสามารถจัดเซิร์ฟเวอร์ของคุณกับเซิร์ฟเวอร์อื่นที่มีความสามารถมากกว่าได้อย่างแน่นอน นี่เป็นวิธีปฏิบัติทั่วไปในสภาพแวดล้อมขององค์กร โดยเฉพาะอย่างยิ่งเมื่อคุณมีการปรับใช้บนแพลตฟอร์มที่ล้าสมัย

คำศัพท์ที่คุณกำลังมองหาเรียกว่า 'reverse-proxying' และไม่ใช่สิ่งที่คุณจะได้มาโดยปราศจากการคืนค่า

คุณจะต้องทราบสิ่งต่อไปนี้:

  • ความรู้เกี่ยวกับ HTTP โดยเฉพาะเกี่ยวกับส่วนหัวของคำขอ เช่น Host และ X-Forwarded-For เป็นต้น
  • ทำความเข้าใจว่าทราฟฟิกจะเปลี่ยนไปอย่างไร (เซิร์ฟเวอร์ต้นทางจะเริ่มเห็นทราฟฟิกจาก reverse-proxy)
  • วิธีกำหนดค่าเซิร์ฟเวอร์/แอปพลิเคชันต้นทางของคุณให้ทำงานอย่างแม่นยำหลัง reverse-proxy ซึ่งจะรวมถึง a) การบันทึกการเข้าถึง; b) การกำหนดลิงก์ให้ถูกต้อง หากแอปพลิเคชันต้องสร้างลิงก์อ้างอิงตัวเองถึงตัวมันเอง c) การตัดสินใจควบคุมการเข้าถึงที่เกี่ยวข้องกับ IP ที่ทำโดยแอปพลิเคชัน

ตามทฤษฎีแล้ว การตั้งค่า reverse-proxy นั้นไม่ใช่เรื่องยาก... แต่มักจะทำได้ไม่ดีเมื่อคุณไม่ได้ดูแลระบบประปาของคุณ และคุณสามารถจบลงด้วยปัญหาในการปฏิบัติงาน เช่น การวนรอบการเปลี่ยนเส้นทาง ตลอดจนปัญหาด้านความปลอดภัย/การตรวจสอบได้ .

คุณน่าจะมีสิ่งนี้บนเซิร์ฟเวอร์เดียวอยู่แล้ว (มิฉะนั้น คุณน่าจะมี reverse-proxy อยู่แล้ว) ดังนั้นควรพิจารณาอย่างจริงจังเพียงแค่เปลี่ยนแพลตฟอร์มแอปพลิเคชันไปยังแพลตฟอร์มที่รองรับ โดยเฉพาะอย่างยิ่งถ้าคุณยังใหม่กับการทำ reverse-proxying

Reverse-proxying มีประโยชน์อื่น ๆ แม้ว่า:

  • ความสามารถในการกรองการรับส่งข้อมูลก่อนที่จะไปถึงเซิร์ฟเวอร์ต้นทางของคุณ
  • ความสามารถในการมีสินทรัพย์คงที่ที่ให้บริการโดยเว็บเซิร์ฟเวอร์ที่มีความสามารถ ลดโหลดบนเซิร์ฟเวอร์ต้นทางของคุณ
  • ความสามารถในการแคชการรับส่งข้อมูล ลดโหลดบนเซิร์ฟเวอร์ต้นทางของคุณ
  • ความสามารถในการแทรกตัวกลางอื่นๆ เช่น Web Application Firewall (WAF), Content Delivery Networks (CDN)s, การพิสูจน์ตัวตน (เช่น SSO, MFA) เป็นต้น

ขอให้โชคดีและการทดสอบที่ดี!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา