최근에 처음부터 새로 설치하여 서버를 Ubuntu Server 12.04에서 Ubuntu Server 14.04로 업그레이드했습니다.
한 가지 문제만 남습니다. 12.04에서는 mod_ssl이 포함된 Apache 2.2가 TLS 버전 1, 1.1 및 1.2를 지원했습니다. 14.04 및 Apache 2.4로 업그레이드한 후 Apache는 TLS 버전 1만 지원하며 1.1 및 1.2에 대한 지원은 누락되었습니다.
저는 2.2 -> 2.4(mod_ssl 설정 변경 없음)에 대한 마이그레이션 가이드와 SSLProtocol 구성 옵션에 관한 mod_ssl 문서를 모두 따랐습니다.
둘 다
SSLProtocol TLSv1.2 TLSv1.1 TLSv1
그리고
SSLProtocol TLSv1.2
작동하지 않습니다. Apache가 새로운 TLS 버전도 지원하도록 설득할 수 있는 방법이 있습니까?
이제 제 입장에서는 아무런 변화 없이 문제가 해결된 것 같습니다. 분명히 libssl은 처음에 TLSv1.1/TLSv1.2 지원 없이 컴파일되었습니다.
답변1
이제 구성을 변경하지 않고도 문제가 자체적으로 해결되었습니다. 분명히 14.04의 libssl은 처음에 TLSv1.1/TLSv1.2 지원 없이 컴파일되었으며 지금은 수정되었습니다.