Ssl

如何在 apache 中禁用 TLS 1.0 和 1.1?

  • August 17, 2020

有誰知道為什麼我不能通過更新配置來禁用 tls 1.0 和 tls1.1。

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 

完成此操作後,我重新載入 apache 我使用 ssllabs 或 comodo ssl 工具進行 ssl 掃描,它仍然說支持 tls 1.1 和 1.0。我想刪除這些?

當您有多個 TLS 虛擬主機並使用伺服器名稱指示 (SNI) 時,允許SSLProtocol 為每個虛擬主機設置一個指令,但除非您在實踐中擁有 IP 虛擬主機,否則該SSLProtocol指令第一次出現的設置將用於整個伺服器和/或所有支持 TLS 1的基於名稱的虛擬主機。

因此,請檢查您的主要httpd.conf(以及所有包含的片段,例如conf.d/*.conf和類似的包含)以獲取更多出現的SSLProtocol指令。

您的語法是正確的,儘管我同意ezra-s 的回答,即當您擴展all速記時,您可以稍微改進:

SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 

只需使用:

SSLProtocol TLSv1.2

引用自:https://serverfault.com/questions/848177