我要從Debian搬到去CentOS 7。我Apache/httpd在我的.config文件中使用了相同的參數。
不知怎的TLSv1.0,TLS1.1似乎在httpd.
我使用測試了我的活動TLS版本https://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=on和https://www.cdn77.com/tls-test
在Debian我曾經SSLProtocol -ALL +TLSv1.2禁用它的情況下。
如果我添加-TLSv1它-TLSv1.1仍然啟用。
我需要不同的配置嗎httpd?
答案1
嘗試/etc/httpd/conf.d/ssl.conf這樣設定:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
答案2
您可能需要更新您的開放式SSL和httpd包。 apache2.4 的正確語法應該是
SSL協定全部-SSLv3-TLSv1-TLSv1.1
更新和變更配置後,您還必須重新啟動 httpd 守護程式。我建議使用https://ssl-config.mozilla.org/產生您的 SSL 配置並根據您的需求進行調整。
另請確保您的伺服器前面沒有反向代理。如果有,您應該更改代理伺服器上的相應設定。
答案3
我能夠解決問題。首先,我嘗試更新我的 apache 伺服器,它似乎是最新的(Apache 2.4.6)。然後我嘗試了 @igrek51 建議的配置並測試了可用的 TLS 版本。不知何故,這次奏效了。
感謝您為這個問題付出的所有建議和努力。
祝你今天過得愉快
華菲爾先生XD
答案4
我有同樣的問題,經過研究,確保虛擬伺服器上的配置明確使用:
SSL 引擎開啟
SSL協定全部-SSLv2-SSLv3-TLSv1-TLSv1.1
因為僅在 ssl.conf 上使用它是不夠的