Apache-2.2

是否可以在 Debian 擠壓中啟用 TLS v 1.2

  • May 9, 2020

我目前正在使用 Apache 執行 Debian Squeeze 伺服器。我的 OpenSSL 版本是 0.9.8,我想升級到能夠執行 TLS v 1.2 的版本。到目前為止,我的研究表明這是不可能的,但我覺得我錯過了一些東西。是否有允許我執行此操作的升級路徑,或者我是否需要使用更新版本的 Debian 重建我的伺服器?

OpenSSL從 1.0.1 版開始支持TLSv1.2。但是,Squeeze 的最新版本是 0.9.8。您可以在此處找到 backport或從原始碼建構它。

Debian Squeeze 帶有 OpenSSL 0.9.8o,它只支持 TLS 1.0。

我認為你的兩個選擇是:

  • 獲取 OpenSSL 1.0.1g 或更高版本的反向移植。
  • 使用 GnuTLS 而不是 OpenSSL。

對於第二個選項,請參閱例如https://www.nnbfn.net/2011/05/tls-1-2-support-in-apache2/

引用自:https://serverfault.com/questions/637165