내 서버에서 현재 활성화된 TLS는 "tls 1"입니다. 우분투 서버에서 TLS 1.2를 어떻게 활성화할 수 있습니까? 먼저 openssl을 업그레이드해야 합니까?
# apache2ctl -v
Server version: Apache/2.2.12 (Ubuntu)
# openssl version -a
OpenSSL 0.9.8g 19 Oct 2007
built on: Fri Dec 3 23:05:00 UTC 2010
platform: debian-amd64
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(ptr2)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM
답변1
SSLProtocol에 TLSv1.1 및 TLSv1.2를 사용하려면 최소한 버전 2.2.23(OpenSSL 1.0.1 이상)이 필요합니다.
일단 최신 정보를 갖고,
추가하다
SSLProtocol TLSv1.1
에게
/etc/httpd/conf.d/ssl.conf
답변2
첫 번째 단계는 OpenSSL 버전을 1.0.1 이상으로 업그레이드해야 한다는 것입니다. 현재 OpenSSL 버전은 TLS 1.2를 지원하지 않습니다.