我尝试禁用 TLS 1.0/1.1 以实现 PCI 合规性,但遇到问题。
运行 CentOS 7/Apache 2.4.6
服务器设置有多个主机。我发现的所有文档都是相似的,但似乎没有任何效果。
在 /etc/httpd/conf.d 中(当前已设置)
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
也在 /etc/httpd/sitnamefqdn.conf 中(特定于域)
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
仅仅因为我读过关于 LetsEncrypt 的内容(即使不活跃) /etc/LetsEncrypt/Options-ssl-apache.conf
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
我已经重新启动了 httpd,并重新启动只是为了确保似乎没有任何反应。
如果您使用该网站:https://www.ssllabs.com/ssltest我还在得到..
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
This server accepts RC4 cipher, but only with older protocols. Grade capped to B.
This server does not support Forward Secrecy with the reference browsers. Grade capped to B.
This server supports TLS 1.0 and TLS 1.1. Grade capped to B.
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 INSECURE Yes
SSL 2 No