在装有 Apache 2.4 的 Ubuntu 16.04 上仅启用 TLS1.2

在装有 Apache 2.4 的 Ubuntu 16.04 上仅启用 TLS1.2

我正在尝试在装有 Apache 2.4 的 Ubuntu 16.04 上仅启用 TLS 1.2。我读过其他类似的问题,但其中的实现在这里不起作用。

目前已启用 TLS 1、1.1 和 1.2。无论我如何更改我的/etc/apache2/mods-enabled/ssl.conf(我也更改了 下的那个mods-available),并且启用的协议在测试时不会改变。

我尝试过各种配置,包括:

  • SSLProtocol TLSv1.2
  • SSLProtocol all -TLSv1 -TLSv1.1 -SSLv3
  • SSLProtocol TLSv1.1 TLSv1.2

我还重启了 apache 服务,甚至重启了设备。并通过 验证了配置apache2ctl -t

这是为什么?我该如何禁用它们?还有其他配置位置吗?

笔记ssl.conf:系统上没有其他的,只有apache2通过 找到的目录下的find

答案1

由于我使用的certbot是 Lets Encrypt,因此 SSL 配置位于/etc/letsencrypt/options-ssl-apache.conf

相关内容