我的设置是全新的 Ubuntu 16.04 服务器安装,带有 Apache 2.4.18 和 Openssl 1.0.2g。我已经进行了 SSL 配置,/etc/apache2/mods-available/ssl.conf并检查了 vhost 文件等中没有相同的配置。但无论我做什么,ssllabs.com 报告都没有任何变化。我甚至尝试注释所有 SSLProtocol 和 SSLciphersuite 行,但仍然没有变化。是的,我在更改后重新启动了服务器。
我错过了什么?
答案1
好的,现在我找到了。在让 certbot (https://certbot.eff.org/)修改虚拟主机文件,在末尾添加了这一行:
包括 /etc/letsencrypt/options-ssl-apache.conf
因此显然此文件中的配置将覆盖 /etc/apache2/mods-available/ssl.conf 中的配置。