Apache-2.4

在 ubuntu 16.04 上使用 openssl 1.0.2g 在 Apache2.4.18 上禁用除 tlsv1.2 之外的所有內容

  • March 20, 2019

我的伺服器有點問題。我想禁用 tlsv1 和 tlsv1.1 但是…我的設置沒有生效。我在 mod_ssl 中指定了協議,並嘗試在 openssl 配置文件中設置它們,但無濟於事。

以下是一些配置摘錄,希望有人能指出我的解決方案。快把我逼瘋了…

apache2/mods-available/ssl.conf
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

如果需要更多資訊,請隨時詢問。

最好的祝福!

發現問題,

經過一番探勘後,我發現 certbot 安裝了包含在內的“ssl options”。這些已經覆蓋了我的配置以禁止 TLSv1。

現在修好了。

嘗試: SSLProtocol -all +TLSv1.2

引用自:https://serverfault.com/questions/920787