我正在从 移动Debian到CentOS 7。我Apache/httpd在我的.config文件中使用了相同的参数。
不知何故TLSv1.0,TLS1.1似乎已在 中启用httpd。
我TLS使用以下方式测试了我的活动版本https://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=on和https://www.cdn77.com/tls-test
Debian我曾经禁用SSLProtocol -ALL +TLSv1.2过它。
如果我添加它-TLSv1并且-TLSv1.1它仍然启用。
我是否需要不同的配置httpd?
答案1
尝试/etc/httpd/conf.d/ssl.conf这样设置:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
答案2
您可能需要更新您的openssl和httpd软件包。apache2.4 的正确语法应该是
SSL协议全部 -SSLv3 -TLSv1 -TLSv1.1
更新和更改配置后,还必须重新启动 httpd 守护进程。我建议使用https://ssl-config.mozilla.org/生成您的 SSL 配置并使其适应您的需要。
还请确保您的服务器前面没有反向代理。如果有,您应该更改代理服务器上的相应设置。
答案3
我能够解决问题。首先,我尝试更新我的 Apache 服务器,它似乎是最新的(Apache 2.4.6)。然后我尝试了 @igrek51 建议的配置并测试了可用的 TLS 版本。不知何故,这次成功了。
感谢您针对这个问题提出的所有建议和付出的努力。
祝你今天过得愉快
华夫先生
答案4
我有同样的问题,经过研究,确保虚拟服务器上的配置明确使用:
SSLEngine 开启
SSL协议全部 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
因为仅在 ssl.conf 上使用它是不够的