【问题标题】:How do I specify "TLSv1.2 protocol or later" for Apache httpd如何为 Apache httpd 指定“TLSv1.2 协议或更高版本”
【发布时间】:2016-06-01 17:18:32
【问题描述】:

Apache httpd 2.4.20 附带的 extra/httpd-ssl.conf 文件说

到 2016 年底,应仅保留 TLSv1.2 或更高版本的协议 正在使用中

但与 SSLCipherSuite 不同,它们没有给出如何执行此操作的示例。我可以的

SSLProtocol -all +TLSv1.2

但这似乎不符合“或以后”的部分。有没有

SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1

覆盖它?还有其他应该禁用的吗?

【问题讨论】:

  • 目前没有 TLS1.3 - 它仍在开发中。它仍然需要最终确定,然后它必须找到进入您的 OpenSSL 和 Apache 版本的方式......

标签: apache https


【解决方案1】:

TLS 1.3 尚未发布,所以,暂时:

SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2

就是你所需要的。

如果您想以更灵活的方式支持“稍后”,只需执行以下操作:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

对于 Apache 2.4,这些是唯一支持的协议。

【讨论】:

    猜你喜欢
    • 2019-08-05
    • 2016-04-30
    • 1970-01-01
    • 2021-06-21
    • 2011-06-21
    • 2021-11-15
    • 2016-02-14
    • 1970-01-01
    • 2023-03-31
    相关资源
    最近更新 更多