我正在尝试在装有 Apache 2.4 的 Ubuntu 16.04 上仅启用 TLS 1.2。我读过其他类似的问题,但其中的实现在这里不起作用。
目前已启用 TLS 1、1.1 和 1.2。无论我如何更改我的/etc/apache2/mods-enabled/ssl.conf
(我也更改了 下的那个mods-available
),并且启用的协议在测试时不会改变。
我尝试过各种配置,包括:
SSLProtocol TLSv1.2
SSLProtocol all -TLSv1 -TLSv1.1 -SSLv3
SSLProtocol TLSv1.1 TLSv1.2
我还重启了 apache 服务,甚至重启了设备。并通过 验证了配置apache2ctl -t
。
这是为什么?我该如何禁用它们?还有其他配置位置吗?
笔记ssl.conf
:系统上没有其他的,只有apache2
通过 找到的目录下的find
。
答案1
由于我使用的certbot
是 Lets Encrypt,因此 SSL 配置位于/etc/letsencrypt/options-ssl-apache.conf
。