Apache-2.2

Apache 2.2 上的 TLSv1.0 已禁用,但在測試中仍顯示為活動狀態

  • June 14, 2016

我在我們的負載均衡器上遇到了一些奇怪的事情,我專門禁用了 TLSv1,但使用Qualsys SSL Labs測試,它表明 TLSv1 仍然處於活動狀態。在我們完成長期遷移之前的接下來的一段時間裡,我被困在 HAProxy 1.4 上(它不執行 SSL 終止,所以它被配置為移交給 Apache)Apache 2.2.15-31,. 我們也在使用mod_ssl 2.2.15-31,它都在CentOS 6.5. 我正在嘗試這樣做,這樣我們就不會在月底破壞我們的 PCI 合規性。

我在我們的虛擬主機中使用以下 SSL 設置…

 SSLEngine on
 SSLProtocol -all +TLSv1.1 +TLSv1.2
 SSLCompression Off
 SSLHonorCipherOrder on
 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

但來自 Qualsys 的回應總是……

TLS 1.2     Yes
TLS 1.1     Yes
TLS 1.0     Yes
SSL 3       No
SSL 2       No

為什麼在我禁用 TLS 1.0 並且僅啟用 v1.1 和 v1.2 後它仍然處於活動狀態?

這似乎是 Apache 中的一個錯誤,它不允許您指定 TLS 1.1 和 1.2。請參閱此答案相關執行緒

引用自:https://serverfault.com/questions/783885