Я перехожу от Debianк CentOS 7. Я использовал те же Apache/httpdаргументы в своих .configфайлах.
Каким-то образом TLSv1.0и, TLS1.1кажется, включено в httpd.
Я протестировал свои активные TLSверсии, используяhttps://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=onиhttps://www.cdn77.com/tls-test
Раньше Debianя SSLProtocol -ALL +TLSv1.2его отключал.
Если я добавлю -TLSv1, и -TLSv1.1он все еще будет включен.
Нужна ли мне другая конфигурация httpd?
решение1
Попробуйте установить /etc/httpd/conf.d/ssl.confтак:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
решение2
Возможно, вам придется обновитьopensslиhttpdпакеты. Правильный синтаксис для apache2.4 должен быть
SSLПротокол все -SSLv3 -TLSv1 -TLSv1.1
Вам также необходимо перезапустить httpd daemon после обновления и изменения конфигурации. Я бы рекомендовал использоватьhttps://ssl-config.mozilla.org/для создания вашей конфигурации SSL и адаптации ее к вашим потребностям.
Также убедитесь, что перед вашим сервером нет обратного прокси. Если есть, вам следует изменить соответствующую настройку на прокси-сервере.
решение3
Мне удалось исправить проблему. Сначала я попытался обновить свой сервер Apache, который, кажется, обновился (Apache 2.4.6). Затем я попробовал конфигурацию, предложенную @igrek51, и протестировал доступные версии TLS. Каким-то образом на этот раз это сработало.
Спасибо за все ваши предложения и усилия, приложенные к этому вопросу.
Хорошего дня
MrWaffelXD
решение4
У меня та же проблема, и после исследования убедитесь, что в конфигурации виртуальных серверов явно указано:
SSLEngine включен
SSLПротокол все -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
потому что использовать его только в ssl.conf недостаточно