我正在尝试在装有 Apache 2.4 的 Ubuntu 16.04 上仅启用 TLS 1.2。我读过其他类似的问题,但其中的实现在这里不起作用。
目前已启用 TLS 1、1.1 和 1.2。无论我如何更改我的/etc/apache2/mods-enabled/ssl.conf(我也更改了 下的那个mods-available),并且启用的协议在测试时不会改变。
我尝试过各种配置,包括:
SSLProtocol TLSv1.2SSLProtocol all -TLSv1 -TLSv1.1 -SSLv3SSLProtocol TLSv1.1 TLSv1.2
我还重启了 apache 服务,甚至重启了设备。并通过 验证了配置apache2ctl -t。
这是为什么?我该如何禁用它们?还有其他配置位置吗?
笔记ssl.conf:系统上没有其他的,只有apache2通过 找到的目录下的find。
答案1
由于我使用的certbot是 Lets Encrypt,因此 SSL 配置位于/etc/letsencrypt/options-ssl-apache.conf。