如何使用 OpenSSL 和 Apache 啟用 TLS 1.1 和 1.2

鑑於越來越多的安全問題，例如新發布的針對 SSL/TLS 的瀏覽器漏洞利用 (BEAST)，我很好奇我們如何使用 OpenSSL 和 Apache 啟用 TLS 1.1 和 1.2，以確保我們不會受到攻擊對於這樣的威脅載體。

TLS1.2 現在可用於 apache，要添加 TLSs1.2，您只需在 https 虛擬主機配置中添加：

SSLProtocol -all +TLSv1.2

-all正在刪除其他 ssl 協議（SSL 1、2、3 TLS1）

+TLSv1.2正在添加 TLS 1.2

為了獲得更多瀏覽器兼容性，您可以使用

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

順便說一句，您也可以使用以下方法增加密碼套件：

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$

您可以使用線上掃描器測試您的 https 網站安全性，例如： https ://www.ssllabs.com/ssltest/index.html

引用自：https://serverfault.com/questions/314858