我的服务器出了点小问题。我想禁用 tlsv1 和 tlsv1.1,但是...我的设置不起作用。我在 mod_ssl 中指定了协议,并尝试在 openssl 配置文件中设置它们,但无济于事。
以下是一些配置摘录,希望有人能为我指出解决方案。这让我很抓狂...
apache2/mods-available/ssl.conf
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
如果需要更多信息,请随时询问。
此致!
答案1
尝试:
SSLProtocol -all +TLSv1.2
答案2
发现问题,
经过一番挖掘,我发现 certbot 安装了包含的“ssl 选项”。这些选项覆盖了我的配置以禁止 TLSv1。
现已修复。