Recientemente actualicé mi servidor de Ubuntu Server 12.04 a Ubuntu Server 14.04 mediante una nueva instalación desde cero.
Sólo queda un problema. En 12.04, Apache 2.2 con mod_ssl admitía TLS versión 1, 1.1 y 1.2. Después de actualizar a 14.04 y Apache 2.4, Apache solo admite TLS versión 1; falta soporte para 1.1 y 1.2.
Seguí tanto la guía de migración para 2.2 -> 2.4 (sin cambios en la configuración de mod_ssl) como la documentación de mod_ssl sobre la opción de configuración SSLProtocol.
Ambos
SSLProtocol TLSv1.2 TLSv1.1 TLSv1
y
SSLProtocol TLSv1.2
No funcionan. ¿Hay alguna forma de convencer a Apache para que también admita las nuevas versiones de TLS?
El problema parece estar resuelto ahora sin ningún cambio por mi parte. Aparentemente, libssl se compiló inicialmente sin soporte TLSv1.1/TLSv1.2.
Respuesta1
El problema ya se solucionó solo sin ningún cambio de configuración. Aparentemente, libssl en 14.04 se compiló inicialmente sin soporte TLSv1.1/TLSv1.2 y eso ya se ha solucionado.