如何在 apache 中禁用 TLS 1.0 和 1.1？

有誰知道為什麼我不能通過更新配置來禁用 tls 1.0 和 tls1.1。

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 

完成此操作後，我重新載入 apache 我使用 ssllabs 或 comodo ssl 工具進行 ssl 掃描，它仍然說支持 tls 1.1 和 1.0。我想刪除這些？

當您有多個 TLS 虛擬主機並使用伺服器名稱指示 (SNI) 時，允許SSLProtocol 為每個虛擬主機設置一個指令，但除非您在實踐中擁有 IP 虛擬主機，否則該SSLProtocol指令第一次出現的設置將用於整個伺服器和/或所有支持 TLS 1的基於名稱的虛擬主機。

因此，請檢查您的主要httpd.conf（以及所有包含的片段，例如conf.d/*.conf和類似的包含）以獲取更多出現的SSLProtocol指令。

您的語法是正確的，儘管我同意ezra-s 的回答，即當您擴展all速記時，您可以稍微改進：

SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 

只需使用：

SSLProtocol TLSv1.2

引用自：https://serverfault.com/questions/848177