我被要求在我们的网络服务器上禁用 SSL v3 和 TLS v1。
但 Apache 报告称:
[error] No SSL protocols available [hint: SSLProtocol]
当我在下面的 SSLProtocol 节中包含 –TLSv1 时。
如果我删除 –TLSv1,它可以正常工作,但 TLS 版本 1 当然会被启用。
据我所知,“全部”表示 OpenSSL v 1.0.1 中的 +SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2,这是我正在使用的版本。
那么为什么它拒绝-TLSv1?
SSLProtocol All –TLSv1 -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
答案1
它有点旧了,但如果它可以帮助某人......我们开始吧!
它与第一个“-”字符编码更相关,它不是标准的 UTF-8 减号,并且 Apache 无法识别它。
SSLProtocol All **–**TLSv1 -SSLv2 -SSLv3
这是我在服务器中遇到的错误:
Syntax error on line 162 of /etc/httpd/vhosts.d/test.conf:
SSLProtocol: Illegal protocol '\xe2\x80\x93TLSv1'
只需将其删除并手动写一个减号,而无需从其他来源粘贴。这对我有用。
感谢并致以最诚挚的问候!