在我的服务器上,安装有 ubuntu 18.04.4 和 apache 2.4.41,我尝试通过编辑来禁用 tls1.0 和 1.1:
/etc/apache2/mods-available/ssl.conf
和:
SSLProtocol +TLSv1.2 +TLSv1.3
然后跑
sudo service apache2 restart
但是当我检查我的域名时https://www.ssllabs.com它仍然说
此服务器支持 TLS 1.0 和 TLS 1.1。级别上限为 B。
我正在关注这个https://gist.github.com/GAS85/42a5469b32659a0aecc60fa2d4990308手动的。
我正在尝试使用 certbot 配置我的第一个 https 网站。
如何在运行 apache 的 ubuntu 服务器上禁用 tls1.0 和 1.1。
答案1
您需要在该行中添加以下内容:-TLSv1 -TLSv1.1
SSLProtocol -TLSv1 -TLSv1.1 +TLSv1.2 +TLSv1.3
否则你只能添加 TLS 1.2 和 1.3