Apache-2.2
Apache 2.2 上的 TLSv1.0 已禁用,但在測試中仍顯示為活動狀態
我在我們的負載均衡器上遇到了一些奇怪的事情,我專門禁用了 TLSv1,但使用Qualsys SSL Labs測試,它表明 TLSv1 仍然處於活動狀態。在我們完成長期遷移之前的接下來的一段時間裡,我被困在 HAProxy 1.4 上(它不執行 SSL 終止,所以它被配置為移交給 Apache)
Apache 2.2.15-31
,. 我們也在使用mod_ssl 2.2.15-31
,它都在CentOS 6.5
. 我正在嘗試這樣做,這樣我們就不會在月底破壞我們的 PCI 合規性。我在我們的虛擬主機中使用以下 SSL 設置…
SSLEngine on SSLProtocol -all +TLSv1.1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
但來自 Qualsys 的回應總是……
TLS 1.2 Yes TLS 1.1 Yes TLS 1.0 Yes SSL 3 No SSL 2 No
為什麼在我禁用 TLS 1.0 並且僅啟用 v1.1 和 v1.2 後它仍然處於活動狀態?