我已经在 Ubuntu 服务器上安装了 Apache,并通过“Let's Encrypt”安装了 SSL。
SSL 证书有效,但在运行网站 URL 时认为https://whynopadlock.com,它给出了 Chrome 不授予挂锁的以下原因:
You currently have TLSv1 enabled.
在文件中/etc/apache2/mods-enabled/ssl.conf,我已将行更改为SSLProtocol以下内容:
SSLProtocol all -SSLv2 -SSLv3
为什么此更改不允许 Chrome 提供挂锁?是因为我使用了虚拟主机吗?在 Ubunutu 上的 Apache 中禁用 TLSv1 的正确配置是什么?
答案1
我的 apache 配置中有
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
获取有关您的配置的评级: https://www.ssllabs.com/ssltest/analyze.html
答案2
我也偶然发现了这个问题。我无法摆脱 SSLlabs 的 B 级评级。我发现,使用来自 LetsEncrypt 的自签名证书,LE 安装有一个单独的配置文件,其中也包含 TLS 设置。此文件位于 /etc/letsencrypt/options-ssl-apache.conf。我在那里更改了 TLS 级别设置,重新启动了 apache,现在获得了 A 级。