Centos

使用 httpd 禁用 TLSv1.0 和 TLSv1.1

  • February 13, 2020

我要從DebianCentOS 7。我在我的文件中使用了相同的Apache/httpd參數。.config

不知何故TLSv1.0TLS1.1似乎在httpd.

我使用https://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=onhttps://www.cdn77.com/tls-test測試了我的活動TLS版本

根據Debian我曾經SSLProtocol -ALL +TLSv1.2禁用它。

如果我添加-TLSv1並且-TLSv1.1它仍然處於啟用狀態。

我需要不同的配置httpd嗎?

嘗試這樣設置/etc/httpd/conf.d/ssl.conf

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

您可能需要更新您的opensslhttpd軟體包。apache2.4 的正確語法應該是

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

您還必須在更新和更改配置後重新啟動 httpd 守護程序。我建議使用https://ssl-config.mozilla.org/來生成您的 SSL 配置並使其適應您的需求。

還請確保您的伺服器前面沒有反向代理。如果有,您應該更改代理伺服器上的相應設置。

引用自:https://serverfault.com/questions/998595

相關問答

Centos

SSL 問題“對等方的證書頒發者已被標記為不受使用者信任。”

  • September 12, 2021
檢視問答
Centos

SSL 庫錯誤:218570875 錯誤:0D07207B:asn1 編碼常式:ASN1_get_object:header too long

  • January 8, 2021
檢視問答
Centos

SSL 站點未載入且無錯誤

  • May 22, 2019
檢視問答
Centos

配置客戶端身份驗證後無法啟動 Apache 伺服器

  • May 1, 2019
檢視問答
Centos

CentOS 7 Cloudflare 完整 SSL 521 錯誤?

  • March 23, 2019
檢視問答
Ssl

證書的 CN 和虛擬名稱的 Httpd 配置錯誤

  • August 4, 2018
檢視問答