尝试在 Apache 2.4.10 中的 /conf/extra/httpd-ssl.conf 中启用 TLS 1.2,如下所示。
SSL协议-all +TLSv1.2
重新启动 httpd 服务后,出现以下错误“非法协议 TLSv1.2”。AH00526:/opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf 第 260 行语法错误:SSLProtocol:非法协议“TLSv1.2”
然后在 http-ssl.conf 文件中更新 SSLProtocol。SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
重新启动 httpd 服务后,出现以下错误“非法协议 TLSv1.1”。AH00526:/opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf 第 260 行语法错误:SSLProtocol:非法协议“TLSv1.1”
在 httpd-ssl.conf 文件中将此 SSLHonorCipherOrder 设置为开启/关闭。仍然是同样的错误。SSLHonorCipherOrder 关闭
还尝试了来自 [https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6][1] 的不同 SSLCipersuite 集
在 Linux 中运行命令“nmap --script ssl-enum-ciphers -p 443 hostname”并返回 SSLv3、TLSv1.0 已启用。
希望上述版本的 OpenSSL、Apache 和 Linux OS 能够支持 TLS 1.2。请帮我看看,为什么此配置会导致“非法协议”错误,以及如何使用此设置仅启用 TLS 1.2?
如果有任何帮助,真的非常感谢。