如何在 apache 2.2.29 中禁用 TLSv1 并启用 TLSv1.2

tag-icon tag-icon apache-2.2 ssl
如何在 apache 2.2.29 中禁用 TLSv1 并启用 TLSv1.2

我正在使用 Redhat 7.3/Apache 2.2.29/Openssl 1.0.1e-fips

我必须修复 Apache 中的一个漏洞(SSL/TLS 服务器支持 TLSv1.0)。我尝试在 httpd.conf 文件中添加行“SSLProtocol All -SSLv2 -SSLv3 -TLSv1”,然后重新启动 httpd。但它抛出了以下错误。

错误:SSLProtocol:非法协议“TLSv1.1”

有人能在这方面帮助我吗?

问候,

阿尼什

答案1

https://community.qualys.com/thread/13903

SSLProtocol -all +TLSv1.1 +TLSv1.2

相关内容