全国统一客服热线:4006-888-308   欢迎来广深互联  [登录]  [注册]  [找密]
本站快讯: 领取优惠码购买产品 | 淘宝自助提货开通产品 | 购物车合计 0 件商品 | 立即去结算

[广深互联技术分享]apache mod_ssl的参数解释

作者: admin 日期: 2015-10-23 18:07:08 人气: - 评论: 0

SetEnvIf User-Agent".*MSIE.*"

nokeepalivessl-unclean-shutdown

downgrade-1.0force-response-1.0

BrowserMatch"Mozilla/2" nokeepalive

BrowserMatch"RealPlayer 4.0" force-response-1.0

BrowserMatch"Java/1.0" force-response-1.0

BrowserMatch"JDK/1.0" force-response-1.0

SetEnvIf语法=BrowserMatch

不同浏览器有不同的问题存在,根据浏览器问题更改标准的HTTP应答行为

user-agent

用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好.用户代理,它还包括搜索引擎。

".*MSIE.*"

Microsoft InternetExplorer,简称MSIE

nokeepalivessl-unclean-shutdown

理解为当客户端满足条件ssl-unclean-shutdown的时候,用nokeepalive来处理,这个是为了保证SSl协议功能的可靠的实现

MSIE中有些版本的浏览器存在,当连接被关闭导致ssl不够干净的关闭,而浏览器不会发送这样的报告,用了ssl-unclean-shutdown这个参数的的话,当违反了SSL/TLS协议的话可以获得报错的通知。

ssl不够洁净的关闭时使用nokeepalive,让浏览器keep-alive的功能关闭。

参考资料有:

ssl-unclean-shutdown:

This forces anunclean shutdown when the connection is closed, i.e. no

SSL close notifyalert is send or allowed to received. This violates

the SSL/TLS standardbut is needed for some brain-dead browsers. Use

this when youreceive I/O errors because of the standard approach where

mod_ssl sends theclose notify alert.

downgrade-1.0force-response-1.0

理解为当客户端满足条件force-response-1.0的时候downgrade-1.0

当客户端用的是HTTP/1.0运作的时候,不能够用HTTP/1.1运作的时候,downgrade-1.0 是降低HTTP版本的操作。这个是为了保证SSl协议功能的可靠的实现。

参考资料有:

# Notice: Mostproblems of broken clients are also related to the HTTP

# keep-alivefacility, so you usually additionally want to disable

# keep-alive forthose clients, too. Use variable "nokeepalive" for this.

# Similarly, one hasto force some clients to use HTTP/1.0 to workaround

# their brokenHTTP/1.1 implementation. Use variables "downgrade-1.0" and

#"force-response-1.0" for this.

SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

这个可以理解为ssl支持的加密协议。具体可以浏览:http://blogold.chinaunix.net/u/12066/showart_491943.html

<FilesMatch".(cgi|shtml|phtml|php)$">

SSLOptions+StdEnvVars

</FilesMatch>

<Directory"/usr/local/apache2/cgi-bin">

SSLOptions+StdEnvVars

</Directory>

StdEnvVars 表示建立一个标准的ssl环境。

出自:广深互联(www.99idc.cn)为您提供专业的服务器租用,服务器托管技术支持


Copyright © 2012-2014 深圳网站建设_深圳网站设计_深圳网页设计公司 Inc. 保留所有权利。 Powered by TWCMS 2.0.3

页面耗时0.0788秒, 内存占用1.41 MB, 访问数据库16次

深圳广深互联云计算有限公司 版权所有 Copyright @ 1999-2015 增值电信业务许可证:粤B2-20050227号 公安备案号:4403201410163