我们的一位客户抱怨无法访问我们的ssl web服务器。我们使用的是Ubuntu 12.04,Apache 2.2.22,我们的OpenSSL版本是1.0.1。Apache错误日志显示如下:
[error] [client xxx.xxx.xxx.xxx] Re-negotiation request failed
[error] SSL Library Error: 336068946 error:14080152:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
根据Apache访问日志,他们正在使用非常老的浏览器。我读过添加“SSLVerifyClient optional”和“SSLInsecureRenegotiation on”选项可以解决这个问题。然而,Apache错误日志仍在报告此错误。
<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2
....
....
SSLVerifyClient optional
SSLInsecureRenegotiation on
</VirtualHost>
我们的虚拟主机配置有问题吗?由于客户端不会在他们的端口进行修复,除此之外还有其他尝试的方法吗?