我正在使用 CentOS 5 和 Apache2。
进入附加配置文件:
/etc/apache2/conf/extra/ssl.conf
我已经放置了这些行:
SSLHonorCipherOrder On
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
我仍然无法启用 TLSv1.3。重新启动服务时出现错误
Starting httpd: Syntax error on line 113 of /etc/apache2/conf/extra/ssl.conf: SSLProtocol: Illegal protocol 'TLSv1.3'
系统:CentOS 5.11(最终版)。
OpenSSL:1.1.1a,2018 年 11 月 20 日。
答案1
请注意,您需要最新的 Apache 版本才能使以下功能正常工作:
SSLProtocol -all +TLSv1.3 +TLSv1.2
这比禁用所有其他过时的协议更简单。
然后您需要单独定义 pre-TLSv1.3 密码套件。就像这样:
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
SSLCipherSuite SSL ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256