【问题标题】:Unable to disable TLSv1/TLSv1.1 in Apache 2.4.18无法在 Apache 2.4.18 中禁用 TLSv1/TLSv1.1
【发布时间】:2018-12-19 14:49:49
【问题描述】:

客户要求我在 Web 服务器上禁用 TLSv1 和 TLSv1.1。服务器正在运行 Apache 2.4.8。和 OpenSSL 1.0.2g。

我已将指令添加到/etc/apache2/mods-enabled/ssl.conf:

SSLProtocol TLSv1.2

重新启动 Apache2 并在 SSL Labs(和其他两个工具)上运行测试表明 TLSv1 和 1.1 仍处于启用状态。我已经尝试了很多 SSLProtocol 指令的变体,基于谷歌搜索:

SSLProtocol -all +TLSv1.2

SSLProtocol +TLSv1.2 -TLSv1.1 -TLSv1

SSLProtocol +all -TLSv1.1 -TLSv1

它们都不起作用。我还尝试将指令添加到/etc/apache2/apache2.conf。这也没什么区别。

我不知道如何继续。任何帮助表示赞赏!

【问题讨论】:

标签: ssl openssl apache2


【解决方案1】:

编辑 vhost/site.conf

对我来说它的作品

<IfModule mod_ssl.c>
<VirtualHost *:443>
######################################################
# support old Android phones
SSLProtocol All -SSLv2 -SSLv3 -TLSv1

# Force using custom cipher list
SSLHonorCipherOrder on

Define sslCiphers -ALL:!ADH:!aNULL:!EXP:!EXPORT40:!EXPORT56:!3DES:!eNULL:!NULL:!RC4:!DES:!MD5:!LOW
Define sslCiphers ${sslCiphers}:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA
SSLCipherSuite ${sslCiphers}

【讨论】:

    猜你喜欢
    • 2016-12-03
    • 2018-06-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-08-04
    • 2017-07-06
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多