我有一个带有 CENTOS 6.7、Apache/2.4.20 php 7 的专用服务器,我想为 paypal 付款启用 TLS1.2。从这我知道我需要在 ssl.conf 中添加额外的行
/etc/httpd/conf.d/ssl.conf我在和 中寻找它/etc/httpd/conf/ssl.conf。
我也尝试找到 ssl.conf 但没有结果。按照这个答案:如果在 CentOS 服务器中找不到 ssl.conf 文件怎么办?我尝试过了
sudo yum install mod_ssl
但我得到了这个答案
Loaded plugins: fastestmirror, tsflags, universal-hooks
Setting up Install Process
Loading mirror speeds from cached hostfile
* EA4: 159.253.142.50
* base: mirror.checkdomain.de
* extras: mirror.checkdomain.de
* updates: mirror.checkdomain.de
No package mod_ssl available.
Error: Nothing to do
同样对于
sudo yum reinstall mod_ssl
答案1
CentOS 6.7 附带的 OpenSSL 中不提供 TLS1.2。
您的选择是:
- 升级到CentOS 7
rpm尝试从更高版本安装- 对于 OpenSSL 来说非常危险,因为您可能会破坏许多软件包。- 编译您自己的 OpenSSL 版本 - 每次发布补丁时都需要不断维护。
这回答还有一些更多的选择。
您自己承认,您不熟悉 Linux 管理,因此我会非常仔细地考虑上述任何选项。
答案2
TLS1.2 可用于 apache,要添加 TLS1.2,您只需在 https 虚拟主机配置中添加:
SSL协议-全部+TLSv1.2