最近,我透過從頭開始的全新安裝將我的伺服器從 Ubuntu Server 12.04 升級到 Ubuntu Server 14.04。
只剩下一個問題了。在 12.04 中,帶有 mod_ssl 的 Apache 2.2 支援 TLS 版本 1、1.1 和 1.2。升級到14.04和Apache 2.4後,Apache僅支援TLS版本1,缺少對1.1和1.2的支援。
我遵循了 2.2 -> 2.4 的遷移指南(未更改 mod_ssl 設定)以及有關 SSLProtocol 配置選項的 mod_ssl 文件。
兩個都
SSLProtocol TLSv1.2 TLSv1.1 TLSv1
和
SSLProtocol TLSv1.2
不工作。有沒有辦法說服 Apache 也支援新的 TLS 版本?
問題現在似乎已經解決,我這邊沒有任何改變。顯然 libssl 最初是在沒有 TLSv1.1/TLSv1.2 支援的情況下編譯的。
答案1
問題現已自行解決,無需更改任何配置。顯然 14.04 中的 libssl 最初編譯時沒有 TLSv1.1/TLSv1.2 支持,現在已修復。