我嘗試在 Apache 2.4.10 中啟用 TLS 1.2,/conf/extra/httpd-ssl.conf如下組合。
SSLProtocol -all +TLSv1.2
重新啟動服務後,我收到以下httpd錯誤:illegal Protocol TLSv1.2
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
然後我更新了SSLProtocol文件http-ssl.conf:
SSLProtocol -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
重新啟動服務後,我收到以下httpd錯誤:illegal Protocol TLSv1.1
AH00526: Syntax error on line 260 of /opt/NSAx/apache2.4-npservers/conf/extra/httpd-ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.1'
我將文件SSLHonorCipherOrder中的httpd-ssl.conf和 都設為on和off。還是同樣的錯誤。
SSLHonorCipherOrder off
我也嘗試了一組不同SSLCipersuite的這個連結。
nmap --script ssl-enum-ciphers -p 443 hostname我在 Linux 中運行該命令,它返回 SSLv3,啟用了 TLSv1.0。
希望上述版本的 OpenSSL、Apache 和 Linux 作業系統將支援 TLS 1.2。
請幫我。為什麼此配置會導致illegal protocol錯誤以及如何僅透過此設定啟用 TLS 1.2?如果有人可以提供幫助,我真的很感激。