Debian에서 (으) 로 이사할 예정입니다 CentOS 7. Apache/httpd내 파일에서도 동일한 주장을 사용했습니다 .config.
어떻게든 TLSv1.0및 TLS1.1에서 활성화된 것 같습니다 httpd.
TLS다음을 사용하여 활성 버전을 테스트했습니다.https://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=on그리고https://www.cdn77.com/tls-test
나는 그것을 비활성화하는 데 Debian사용했습니다 SSLProtocol -ALL +TLSv1.2.
추가해도 -TLSv1여전히 -TLSv1.1활성화되어 있습니다.
에서 다른 구성이 필요합니까 httpd?
답변1
다음과 같이 설정해 보십시오 /etc/httpd/conf.d/ssl.conf:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
답변2
업데이트해야 할 수도 있습니다.openssl그리고httpd패키지. apache2.4의 올바른 구문은 다음과 같아야 합니다.
SSLProtocol 모두 -SSLv3 -TLSv1 -TLSv1.1
또한 구성을 업데이트하고 변경한 후에는 httpd 데몬을 다시 시작해야 합니다. 나는 사용하는 것이 좋습니다https://ssl-config.mozilla.org/SSL 구성을 생성하고 필요에 맞게 조정합니다.
또한 서버 앞에 역방향 프록시가 없는지 확인하십시오. 이 경우 프록시 서버에서 해당 설정을 변경해야 합니다.
답변3
문제를 해결할 수 있었습니다. 먼저 최신 버전인 Apache 서버를 업데이트하려고 했습니다(Apache 2.4.6). 그런 다음 @igrek51이 제안한 구성을 시도하고 사용 가능한 TLS 버전을 테스트했습니다. 어쨌든 이번에는 효과가 있었습니다.
이 질문에 대한 귀하의 모든 제안과 노력에 감사드립니다.
좋은 하루 되세요
MrWaffelXD
답변4
저도 같은 문제가 있습니다. 조사한 후 가상 서버의 구성이 명시적으로 다음을 사용하는지 확인하세요.
SSL엔진 켜짐
SSLProtocol 모두 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
ssl.conf에서만 사용하는 것만으로는 충분하지 않기 때문입니다.