Me mudo de Debiana CentOS 7. Utilicé los mismos Apache/httpdargumentos en mis .configarchivos.
De alguna manera TLSv1.0y TLS1.1parece estar habilitado en httpd.
Probé mis TLSversiones activas usandohttps://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=onyhttps://www.cdn77.com/tls-test
En DebianSolía SSLProtocol -ALL +TLSv1.2deshabilitarlo.
Si agrego -TLSv1y -TLSv1.1todavía está habilitado.
¿Necesito una configuración diferente en httpd?
Respuesta1
Intenta configurarlo /etc/httpd/conf.d/ssl.confasí:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Respuesta2
Es posible que necesites actualizar tuabreslyhttpdpaquetes. La sintaxis correcta para apache2.4 debe ser
Protocolo SSL todos -SSLv3 -TLSv1 -TLSv1.1
También debe reiniciar el demonio httpd después de actualizar y cambiar la configuración. Yo recomendaría usarhttps://ssl-config.mozilla.org/para generar tu Configuración SSL y adaptarla a tus necesidades.
Asegúrese también de que no haya ningún proxy inverso frente a su servidor. En caso de que exista, deberá cambiar la configuración correspondiente en el servidor proxy.
Respuesta3
Pude solucionar el problema. Primero intenté actualizar mi servidor Apache, que parece estar actualizado (Apache 2.4.6). Luego probé la configuración sugerida por @igrek51 y probé las versiones TLS disponibles. De alguna manera funcionó esta vez.
Gracias por todas sus sugerencias y el esfuerzo que puso en esta pregunta.
Que tenga un lindo día
MrWaffelXD
Respuesta4
Tengo el mismo problema y, después de investigar, asegúrese de que la configuración en los servidores virtuales utilice explícitamente:
SSLEngine encendido
Protocolo SSL todos -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
porque usarlo solo en ssl.conf no es suficiente