最近、最初から新規インストールして、サーバーを Ubuntu Server 12.04 から Ubuntu Server 14.04 にアップグレードしました。
残る問題は 1 つだけです。12.04 では、mod_ssl 付きの Apache 2.2 は TLS バージョン 1、1.1、1.2 をサポートしていました。14.04 および Apache 2.4 にアップグレードした後、Apache は TLS バージョン 1 のみをサポートし、1.1 と 1.2 はサポートされなくなりました。
私は、2.2 -> 2.4 への移行ガイド (mod_ssl 設定に変更なし) と、SSLProtocol 構成オプションに関する mod_ssl のドキュメントの両方に従いました。
両方
SSLProtocol TLSv1.2 TLSv1.1 TLSv1
そして
SSLProtocol TLSv1.2
動作しません。Apache に新しい TLS バージョンもサポートさせる方法はありますか?
私の側で何も変更しなくても、問題は解決したようです。どうやら libssl は当初 TLSv1.1/TLSv1.2 のサポートなしでコンパイルされていたようです。
答え1
問題は、構成を変更しなくても、今では自然に解決されています。どうやら、14.04 の libssl は、当初 TLSv1.1/TLSv1.2 のサポートなしでコンパイルされていましたが、これは現在では修正されています。