我找不到 TLS1.2 安装的 ssl.conf

我找不到 TLS1.2 安装的 ssl.conf

我有一个带有 CENTOS 6.7、Apache/2.4.20 php 7 的专用服务器,我想为 paypal 付款启用 TLS1.2。从我知道我需要在 ssl.conf 中添加额外的行

/etc/httpd/conf.d/ssl.conf我在和 中寻找它/etc/httpd/conf/ssl.conf

我也尝试找到 ssl.conf 但没有结果。按照这个答案:如果在 CentOS 服务器中找不到 ssl.conf 文件怎么办?我尝试过了

sudo yum install mod_ssl

但我得到了这个答案

Loaded plugins: fastestmirror, tsflags, universal-hooks
Setting up Install Process
Loading mirror speeds from cached hostfile
* EA4: 159.253.142.50
* base: mirror.checkdomain.de
* extras: mirror.checkdomain.de
* updates: mirror.checkdomain.de
No package mod_ssl available.
Error: Nothing to do

同样对于

sudo yum reinstall mod_ssl

答案1

CentOS 6.7 附带的 OpenSSL 中不提供 TLS1.2。

您的选择是:

  • 升级到CentOS 7
  • rpm尝试从更高版本安装- 对于 OpenSSL 来说非常危险,因为您可能会破坏许多软件包。
  • 编译您自己的 OpenSSL 版本 - 每次发布补丁时都需要不断维护。

回答还有一些更多的选择。

您自己承认,您不熟悉 Linux 管理,因此我会非常仔细地考虑上述任何选项。

答案2

TLS1.2 可用于 apache,要添加 TLS1.2,您只需在 https 虚拟主机配置中添加:

SSL协议-全部+TLSv1.2

相关内容