Ssl
如何在 apache 中禁用 TLS 1.0 和 1.1?
有誰知道為什麼我不能通過更新配置來禁用 tls 1.0 和 tls1.1。
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
完成此操作後,我重新載入 apache 我使用 ssllabs 或 comodo ssl 工具進行 ssl 掃描,它仍然說支持 tls 1.1 和 1.0。我想刪除這些?
當您有多個 TLS 虛擬主機並使用伺服器名稱指示 (SNI) 時,允許
SSLProtocol
為每個虛擬主機設置一個指令,但除非您在實踐中擁有 IP 虛擬主機,否則該SSLProtocol
指令第一次出現的設置將用於整個伺服器和/或所有支持 TLS 1的基於名稱的虛擬主機。因此,請檢查您的主要
httpd.conf
(以及所有包含的片段,例如conf.d/*.conf
和類似的包含)以獲取更多出現的SSLProtocol
指令。您的語法是正確的,儘管我同意ezra-s 的回答,即當您擴展
all
速記時,您可以稍微改進:SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
只需使用:
SSLProtocol TLSv1.2