我尝试在 Apache 2.4.10 中启用 TLS 1.2,/conf/extra/httpd-ssl.conf如下所示。
SSLProtocol -all +TLSv1.2
重新启动服务后httpd,出现illegal Protocol TLSv1.2以下错误:
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
然后我更新了SSLProtocol文件http-ssl.conf:
SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
重新启动服务后httpd,出现illegal Protocol TLSv1.1以下错误:
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.1'
我将文件SSLHonorCipherOrder中的设置httpd-ssl.conf为on和off。仍然出现相同的错误。
SSLHonorCipherOrder off
SSLCipersuite我也尝试了不同的一套此链接。
我在 Linux 中运行了该命令nmap --script ssl-enum-ciphers -p 443 hostname,它返回了 SSLv3、TLSv1.0 已启用。
希望上述版本的 OpenSSL、Apache 和 Linux OS 将支持 TLS 1.2。
请帮帮我。为什么这个配置会导致错误illegal protocol,我该如何只使用此设置启用 TLS 1.2?如果有人能帮忙,我将不胜感激。