嘗試在 Apache 2.4.10 的 /conf/extra/httpd-ssl.conf 中啟用 TLS 1.2,如下組合。
SSL協定-全部+TLSv1.2
重新啟動 httpd 服務後,出現錯誤“非法協定 TLSv1.2”,如下所示。 AH00526:/opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf 第 260 行出現語法錯誤:SSLProtocol:非法協定“TLSv1.2”
然後更新 http-ssl.conf 檔案中的 SSLProtocol。 SSL協定 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
重新啟動 httpd 服務後,出現錯誤“非法協定 TLSv1.1”,如下所示。 AH00526:/opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf 第 260 行出現語法錯誤:SSLProtocol:非法協定“TLSv1.1”
在 httpd-ssl.conf 檔案中設定此 SSLHonorCipherOrder 開啟/關閉。還是同樣的錯誤。 SSLHonorCipherOrder 關閉
也嘗試了 [https://ssl-config.mozilla.org/#server=apache&version=2.4.10&config=intermediate&openssl=1.0.2k-fips&guideline=5.6][1] 中不同的 SSLCipersuite 集合
在linux中執行指令「nmap --script ssl-enum-ciphers -p 443主機名稱」並傳回SSLv3,啟用TLSv1.0。
希望上述版本的 OpenSSL、Apache 和 Linux 作業系統將支援 TLS 1.2。請幫助我,為什麼此配置會導致「非法協定」錯誤以及如何僅透過此設定啟用 TLS 1.2?
如果有幫助的話,真的很感激。