%EC%97%90%EC%84%9C%20TLSv1%EC%9D%84%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
이 줄이 들어있어요/etc/apache2/mods-enabled/ssl.conf
SSLProtocol -all +TLSv1.2
그러나 SSL 검사기는 whynopadlock여전히 다음을 표시합니다.
Apache 2.4(Debian 8)에서 TLSv1을 완전히 비활성화하는 방법에 대한 아이디어가 있습니까?
답변1
Apache에서는 항상 이를 역순으로 지정합니다. 즉, 원치 않는 프로토콜을 비활성화합니다. 이는 설명서의 예를 따릅니다.
SSLProtocol all -SSLv3 -TLSv1