Ich wechsle von Debianzu . Ich habe in meinen Dateien CentOS 7dieselben Argumente verwendet .Apache/httpd.config
Irgendwie scheint TLSv1.0und TLS1.1in aktiviert zu sein httpd.
Ich habe meine aktiven TLSVersionen getestet mithttps://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=onUndhttps://www.cdn77.com/tls-test
Unter Debianhabe ich SSLProtocol -ALL +TLSv1.2es deaktiviert.
Wenn ich es hinzufüge -TLSv1, -TLSv1.1ist es immer noch aktiviert.
Benötige ich eine andere Konfiguration in httpd?
Antwort1
/etc/httpd/conf.d/ssl.confVersuchen Sie , Folgendes einzustellen :
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Antwort2
Möglicherweise müssen Sie IhreopensslUndhttpdPakete. Die korrekte Syntax für Apache2.4 sollte sein
SSL-Protokoll alle -SSLv3 -TLSv1 -TLSv1.1
Sie müssen den httpd-Daemon auch nach dem Aktualisieren und Ändern der Konfiguration neu starten. Ich empfehle die Verwendung vonhttps://ssl-config.mozilla.org/um Ihre SSL-Konfiguration zu generieren und an Ihre Bedürfnisse anzupassen.
Bitte stellen Sie außerdem sicher, dass Ihrem Server kein Reverse-Proxy vorgeschaltet ist. Sollte dies der Fall sein, ändern Sie die entsprechende Einstellung am Proxy-Server.
Antwort3
Ich konnte das Problem beheben. Zuerst habe ich versucht, meinen Apache-Server zu aktualisieren, der auf dem neuesten Stand zu sein scheint (Apache 2.4.6). Dann habe ich die von @igrek51 vorgeschlagene Konfiguration ausprobiert und die verfügbaren TLS-Versionen getestet. Irgendwie hat es diesmal funktioniert.
Vielen Dank für alle Ihre Vorschläge und die Mühe, die Sie in diese Frage gesteckt haben.
Einen schönen Tag noch
MrWaffelXD
Antwort4
Ich habe das gleiche Problem und stelle nach Recherchen sicher, dass die Konfiguration auf den virtuellen Servern explizit Folgendes verwendet:
SSLEngine ein
SSL-Protokoll alle -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
weil es nicht ausreicht, es nur in der ssl.conf zu verwenden