Я попытался включить TLS 1.2 в /conf/extra/httpd-ssl.confApache 2.4.10, используя следующие комбинации.
SSLProtocol -all +TLSv1.2
После перезапуска службы я получаю следующую httpdошибку :illegal Protocol TLSv1.2
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
Затем я обновил SSLProtocolфайл http-ssl.conf:
SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
После перезапуска службы я получаю следующую httpdошибку :illegal Protocol TLSv1.1
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.1'
Я установил SSLHonorCipherOrderв httpd-ssl.confфайле onи off. Все равно та же ошибка.
SSLHonorCipherOrder off
Я также попробовал другой набор SSLCipersuiteизэта ссылка.
Я запустил команду nmap --script ssl-enum-ciphers -p 443 hostnameв Linux, и она вернула SSLv3, TLSv1.0 включен.
Надеюсь, упомянутые версии OpenSSL, Apache и ОС Linux будут поддерживать TLS 1.2.
Помогите мне, пожалуйста. Почему эта конфигурация вызывает ошибку illegal protocolи как включить TLS 1.2 только с этой настройкой? Очень признателен, если кто-то может помочь.