Я попытался включить TLS 1.2 в /conf/extra/httpd-ssl.conf
Apache 2.4.10, используя следующие комбинации.
SSLProtocol -all +TLSv1.2
После перезапуска службы я получаю следующую httpd
ошибку :illegal Protocol TLSv1.2
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
Затем я обновил SSLProtocol
файл http-ssl.conf
:
SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
После перезапуска службы я получаю следующую httpd
ошибку :illegal Protocol TLSv1.1
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.1'
Я установил SSLHonorCipherOrder
в httpd-ssl.conf
файле on
и off
. Все равно та же ошибка.
SSLHonorCipherOrder off
Я также попробовал другой набор SSLCipersuite
изэта ссылка.
Я запустил команду nmap --script ssl-enum-ciphers -p 443 hostname
в Linux, и она вернула SSLv3, TLSv1.0 включен.
Надеюсь, упомянутые версии OpenSSL, Apache и ОС Linux будут поддерживать TLS 1.2.
Помогите мне, пожалуйста. Почему эта конфигурация вызывает ошибку illegal protocol
и как включить TLS 1.2 только с этой настройкой? Очень признателен, если кто-то может помочь.