Apache-2.4

在 ubuntu 16.04 上使用 openssl 1.0.2g 在 Apache2.4.18 上禁用除 tlsv1.2 之外的所有內容

  • March 20, 2019

我的伺服器有點問題。我想禁用 tlsv1 和 tlsv1.1 但是…我的設置沒有生效。我在 mod_ssl 中指定了協議,並嘗試在 openssl 配置文件中設置它們,但無濟於事。

以下是一些配置摘錄,希望有人能指出我的解決方案。快把我逼瘋了…

apache2/mods-available/ssl.conf
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
SSLCipherSuite          ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

如果需要更多資訊,請隨時詢問。

最好的祝福!

發現問題,

經過一番探勘後,我發現 certbot 安裝了包含在內的“ssl options”。這些已經覆蓋了我的配置以禁止 TLSv1。

現在修好了。

嘗試: SSLProtocol -all +TLSv1.2

引用自:https://serverfault.com/questions/920787

相關問答

Apache-2.4

Apache 伺服器拒絕請求

  • July 12, 2017
檢視問答
Amazon-Ec2

wss 在 https 中不起作用,但 ws 在 http apache2 ubuntu 中起作用

  • January 19, 2022
檢視問答
Centos

Apache 未使用 SSLProtocol & SSLCipherSuite 指令配置

  • December 7, 2021
檢視問答
Apache-2.4

在 .htaccess 中使用 Apache 重寫規則刪除 .html 導致 500 錯誤

  • November 23, 2021
檢視問答
Ssl

如何從 JKS 文件為 httpd apache 伺服器生成 .key 和 .crt 文件

  • November 8, 2021
檢視問答
Apache-2.4

通過 engine_pkcs11 和 OpenSSL 將 Apache 與 PKCS#11 設備集成

  • June 13, 2021
檢視問答