如何指定" TLSv1.2协议或更高版本"对于Apache httpd

时间:2016-06-01 17:18:33

标签: apache https

Apache httpd 2.4.20附带的extra / httpd-ssl.conf文件说

  

到2016年底,只应保留TLSv1.2协议或更高版本   在使用中

但与SSLCipherSuite不同,他们没有举例说明如何做到这一点。我能做到

SSLProtocol -all +TLSv1.2

但这似乎不符合"或更晚的"部分。确实

SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1

掩护吗?还有其他人应该被禁用吗?

1 个答案:

答案 0 :(得分:3)

TLS 1.3尚未发布,所以,现在:

SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2

就是你需要的一切。

如果你想支持"稍后"以更灵活的方式,只需:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

对于Apache 2.4,这些是唯一支持的协议。

相关问题
最新问题