Vor Kurzem habe ich meinen Server durch eine komplette Neuinstallation von Ubuntu Server 12.04 auf Ubuntu Server 14.04 aktualisiert.
Es bleibt nur ein Problem. In 12.04 unterstützte Apache 2.2 mit mod_ssl TLS Version 1, 1.1 und 1.2. Nach dem Upgrade auf 14.04 und Apache 2.4 unterstützt Apache nur TLS Version 1, die Unterstützung für 1.1 und 1.2 fehlt.
Ich habe sowohl den Migrationsleitfaden für 2.2 -> 2.4 (keine Änderungen an den mod_ssl-Einstellungen) als auch die Dokumentation von mod_ssl bezüglich der Konfigurationsoption SSLProtocol befolgt.
Beide
SSLProtocol TLSv1.2 TLSv1.1 TLSv1
Und
SSLProtocol TLSv1.2
funktionieren nicht. Gibt es eine Möglichkeit, Apache davon zu überzeugen, auch die neuen TLS-Versionen zu unterstützen?
Das Problem scheint nun ohne Änderungen meinerseits gelöst zu sein. Anscheinend wurde libssl ursprünglich ohne TLSv1.1/TLSv1.2-Unterstützung kompiliert.
Antwort1
Das Problem hat sich inzwischen von selbst behoben, ohne dass eine Konfigurationsänderung notwendig war. Anscheinend wurde libssl in 14.04 ursprünglich ohne TLSv1.1/TLSv1.2-Unterstützung kompiliert und das wurde inzwischen behoben.