Попытался включить TLS 1.2 в /conf/extra/httpd-ssl.conf в Apache 2.4.10, используя следующие комбинации.
SSLПротокол -все +TLSv1.2
После перезапуска службы httpd возникает ошибка «недопустимый протокол TLSv1.2», как показано ниже. AH00526: Синтаксическая ошибка в строке 260 файла /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf: SSLProtocol: Недопустимый протокол «TLSv1.2»
Затем обновил SSLProtocol в файле http-ssl.conf. SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
После перезапуска службы httpd возникает ошибка «недопустимый протокол TLSv1.1», как показано ниже. AH00526: Синтаксическая ошибка в строке 260 файла /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf: SSLProtocol: Недопустимый протокол «TLSv1.1»
Установите этот SSLHonorCipherOrder в файле httpd-ssl.conf как вкл., так и выкл. Ошибка та же. SSLHonorCipherOrder выкл.
Также пробовал другой набор SSLCipersuite из [https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6][1]
выполнил команду «nmap --script ssl-enum-ciphers -p 443 hostname» в Linux и вернул SSLv3, TLSv1.0 включен.
Надеюсь, упомянутая версия OpenSSL, Apache и Linux OS будет поддерживать TLS 1.2. Пожалуйста, помогите мне, почему эта конфигурация вызывает ошибку «недопустимый протокол» и как мне включить TLS 1.2 только с этой настройкой?
Буду очень признателен, если поможете.