在 ubuntu 16.04 上使用 openssl 1.0.2g 禁用 Apache2.4.18 上除 tlsv1.2 之外的所有内容

在 ubuntu 16.04 上使用 openssl 1.0.2g 禁用 Apache2.4.18 上除 tlsv1.2 之外的所有内容

我的服务器出了点小问题。我想禁用 tlsv1 和 tlsv1.1,但是...我的设置不起作用。我在 mod_ssl 中指定了协议,并尝试在 openssl 配置文件中设置它们,但无济于事。

以下是一些配置摘录,希望有人能为我指出解决方案。这让我很抓狂...

apache2/mods-available/ssl.conf
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

如果需要更多信息,请随时询问。

此致!

答案1

尝试: SSLProtocol -all +TLSv1.2

答案2

发现问题,

经过一番挖掘,我发现 certbot 安装了包含的“ssl 选项”。这些选项覆盖了我的配置以禁止 TLSv1。

现已修复。

相关内容