Estou mudando de Debianpara CentOS 7. Usei os mesmos Apache/httpdargumentos em meus .configarquivos.
De alguma forma TLSv1.0, e TLS1.1parece estar habilitado em httpd.
Testei minhas TLSversões ativas usandohttps://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=onehttps://www.cdn77.com/tls-test
Abaixo Debianeu costumava SSLProtocol -ALL +TLSv1.2desativá-lo.
Se eu adicionar -TLSv1e -TLSv1.1ainda estiver habilitado.
Preciso de uma configuração diferente em httpd?
Responder1
Tente definir /etc/httpd/conf.d/ssl.confassim:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Responder2
Talvez seja necessário atualizar seuabresslehttpdpacotes. A sintaxe correta para apache2.4 deve ser
Protocolo SSL todos -SSLv3 -TLSv1 -TLSv1.1
Você também deve reiniciar o daemon httpd após atualizar e alterar a configuração. Eu recomendaria usarhttps://ssl-config.mozilla.org/para gerar sua configuração SSL e adaptá-la às suas necessidades.
Certifique-se também de que não haja proxy reverso na frente do seu servidor. Caso exista, você deve alterar a configuração correspondente no servidor proxy.
Responder3
Consegui corrigir o problema. Primeiro tentei atualizar meu servidor Apache, que parece estar atualizado (Apache 2.4.6). Então tentei a configuração sugerida por @igrek51 e testei as versões TLS disponíveis. De alguma forma funcionou desta vez.
Obrigado por todas as suas sugestões e esforço que você colocou nesta questão.
Tenha um bom dia
MrWaffelXD
Responder4
Estou com o mesmo problema e, após pesquisa, certifique-se de que a configuração nos servidores virtuais use explicitamente:
Motor SSL ativado
Protocolo SSL todos -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
porque usá-lo apenas no ssl.conf não é suficiente