아래 조합으로 Apache 2.4.10의 /conf/extra/httpd-ssl.conf에서 TLS 1.2를 활성화하려고 시도했습니다.
SSLProtocol -all +TLSv1.2
httpd 서비스를 다시 시작한 후 아래와 같이 'illegal Protocol TLSv1.2' 오류가 발생합니다. AH00526: /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf의 260행에 구문 오류가 있습니다. SSLProtocol: 잘못된 프로토콜 'TLSv1.2'
그런 다음 http-ssl.conf 파일에서 SSLProtocol을 업데이트했습니다. SSL프로토콜 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
httpd 서비스를 다시 시작한 후 아래와 같이 'illegal Protocol TLSv1.1' 오류가 발생합니다. AH00526: /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf의 260행에 구문 오류가 있습니다. SSLProtocol: 잘못된 프로토콜 'TLSv1.1'
httpd-ssl.conf 파일에서 이 SSLHonorCipherOrder를 켜기/끄기로 설정합니다. 여전히 같은 오류입니다. SSL명예암호주문 끄기
또한 [https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6][1]에서 다른 SSLCipersuite 세트를 사용해 보았습니다.
Linux에서 'nmap --script ssl-enum-ciphers -p 443 호스트 이름' 명령을 실행하고 SSLv3, TLSv1.0 활성화를 반환했습니다.
OpenSSL, Apache 및 Linux OS의 언급된 버전이 TLS 1.2를 지원하기를 바랍니다. 도와주세요. 이 구성으로 인해 '불법 프로토콜' 오류가 발생하는 이유는 무엇이며 이 설정에서만 TLS 1.2를 활성화하려면 어떻게 해야 합니까?
도움이 되었다면 정말 감사드립니다.