iOS 10.2下的safari不能连接到apache ssl服务器

takou 发布于 2017/01/03 12:48
阅读 701
收藏 0

windows下的phpstudy环境配置了一个ssl服务器,配置文件如下

服务器环境 

HTTP server signature Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.5.30

 Listen 443
 
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4


<VirtualHost *:443>

    SSLCertificateFile "conf/ssl/cert/xxxxx.crt"
    SSLCertificateKeyFile "conf/ssl/cert/ssl_CSR.key"
    SSLCertificateChainFile "conf/ssl/cert/root_bundle.crt" 


    ServerName https://xxxxx
    DocumentRoot "xxxxxxx"

    <Directory "xxxxx">
        Options -Indexes +FollowSymLinks +ExecCGI
        AllowOverride All
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

配置后,服务器正常启动, pc/mac平台上的主流浏览器都可以正常访问, iOS 10.2以下的safari可以正常访问ssl 服务器,但是iOS10.2版本的safari在访问服务器的时候,会报 无法连接到服务器的错误,求各位大神看看是服务器配置问题,还是其他什么问题?

SSL证书是StartCom Class 1 DV Server CA  颁发的,服务器支持tsl1 tsl1.1,tsl1.2,

Cipher Suites (SSL 3+ suites in server-preferred order; deprecated and SSL 2 suites at the end)

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH secp256r1 (eq. 3072 bits RSA)   FS 256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA)   FS 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   ECDH secp256r1 (eq. 3072 bits RSA)   FS 256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f)   DH 2048 bits   FS 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b)   DH 2048 bits   FS 256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e)   DH 2048 bits   FS 128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67)   DH 2048 bits   FS 128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   DH 2048 bits   FS 256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   DH 2048 bits   FS 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) 256
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) 256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   ECDH secp256r1 (eq. 3072 bits RSA)   FS 128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) 128
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41)


加载中
0
混乱羽翼
混乱羽翼

Startlssl和沃通的证书在最新的IOS系统里面已经不集成了,你用浏览器打开页面都是空白了。老的系统不受影响

新闻http://www.cnbeta.com/articles/554167.htm

建议:换证书吧。。

我之前遇到了,换了一个Symantec的立马就可以了

0
前台满300减30
前台满300减30
如果单单为了IOS,域名型证书也可以了,Symantec的证书太贵了。之前在https://www.sslzhengshu.com购买过一张,用了没什么问题。
返回顶部
顶部