Debianからに移行しています。ファイルではCentOS 7同じ引数を使用しました。Apache/httpd.config
どういうわけかTLSv1.0、 と がTLS1.1で有効になっているようですhttpd。
私はアクティブなTLSバージョンをテストしましたhttps://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=onそしてhttps://www.cdn77.com/tls-test
下では無効にしていDebianましたSSLProtocol -ALL +TLSv1.2。
追加して-TLSv1も-TLSv1.1まだ有効になっています。
で異なる設定が必要ですかhttpd?
答え1
次のように設定してみてください/etc/httpd/conf.d/ssl.conf:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
答え2
更新する必要があるかもしれませんオープンSSLそしてhttpdパッケージ。apache2.4の正しい構文は
SSLプロトコルすべて -SSLv3 -TLSv1 -TLSv1.1
また、設定を更新して変更した後は、httpdデーモンを再起動する必要があります。参考:SSL 構成を生成し、ニーズに合わせて調整します。
また、サーバーの前にリバース プロキシがないことを確認してください。リバース プロキシがある場合は、プロキシ サーバーの対応する設定を変更する必要があります。
答え3
問題を解決することができました。まず、Apache サーバーを更新してみました。Apache サーバーは最新のようです (Apache 2.4.6)。次に、@igrek51 が提案した構成を試し、利用可能な TLS バージョンをテストしました。今回はなんとかうまくいきました。
この質問に対していただいたご提案とご尽力に感謝いたします。
良い1日を
ワッフェルさんXD
答え4
私も同じ問題を抱えており、調査した後、仮想サーバーの構成で明示的に以下を使用していることを確認してください。
SSLエンジンオン
SSLプロトコルすべて -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
ssl.confでのみ使用するだけでは不十分です