如何在带有 Apache2 的 Centos 中启用 TLSv1.3

如何在带有 Apache2 的 Centos 中启用 TLSv1.3

我正在使用 CentOS 5 和 Apache2。

进入附加配置文件:

/etc/apache2/conf/extra/ssl.conf

我已经放置了这些行:

SSLHonorCipherOrder On 
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 
SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

我仍然无法启用 TLSv1.3。重新启动服务时出现错误

Starting httpd: Syntax error on line 113 of /etc/apache2/conf/extra/ssl.conf: 
SSLProtocol: Illegal protocol 'TLSv1.3'

系统:CentOS 5.11(最终版)。

OpenSSL:1.1.1a,2018 年 11 月 20 日。

答案1

请注意,您需要最新的 Apache 版本才能使以下功能正常工作:

SSLProtocol -all +TLSv1.3 +TLSv1.2

这比禁用所有其他过时的协议更简单。


然后您需要单独定义 pre-TLSv1.3 密码套件。就像这样:

SSLCipherSuite    TLSv1.3   TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
SSLCipherSuite    SSL       ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256

相关内容