禁用 tls1.0 1.1 apache

tag-icon tag-icon ubuntu ssl apache-2.4
禁用 tls1.0 1.1 apache

在我的服务器上,安装有 ubuntu 18.04.4 和 apache 2.4.41,我尝试通过编辑来禁用 tls1.0 和 1.1:

/etc/apache2/mods-available/ssl.conf

和:

SSLProtocol +TLSv1.2 +TLSv1.3

然后跑

sudo service apache2 restart

但是当我检查我的域名时https://www.ssllabs.com它仍然说

此服务器支持 TLS 1.0 和 TLS 1.1。级别上限为 B。

我正在关注这个https://gist.github.com/GAS85/42a5469b32659a0aecc60fa2d4990308手动的。

我正在尝试使用 certbot 配置我的第一个 https 网站。

如何在运行 apache 的 ubuntu 服务器上禁用 tls1.0 和 1.1。

答案1

您需要在该行中添加以下内容:-TLSv1 -TLSv1.1

SSLProtocol -TLSv1 -TLSv1.1 +TLSv1.2 +TLSv1.3

否则你只能添加 TLS 1.2 和 1.3

相关内容