我在apache和openssl 1.0.1上运行安全站点。
这在浏览器中运行良好,但是当我卷曲网站时,我收到以下错误
curl: (35) error:14077458:SSL routines:SSL23_GET_SERVER_HELLO:reason(1112)
根据我的发现,这是客户端上的openssl 0.9.8与服务器上的1.0.1之间的一些不兼容。
在mod_ssl中是否有一些服务器端配置可以防止出现此错误,或者我最好将其降级到0.9.8,如果是后者,那么在Ubuntu上这样做的建议是什么?例如,如果我apt-get remove和apt-get install,我是否需要重新安装/重启apache才能使更改生效?
谢谢,
答案 0 :(得分:0)
这是一个老问题,但因为它仍然没有答案:
这是OpenSSL 0.9.8中的一个错误,但可以在Apache中修复(或覆盖)。有关修复,请参阅https://stackoverflow.com/a/8058839。请注意,ServerName指令应与客户端使用的名称相同(例如,“localhost”将不起作用)。