我正在尝试将TLS1更新为TLS1.1或更高版本,但在执行以下更改后,获取错误“SSLProtocol:非法协议'TLSv1.1'”
我的Apache和openssl版本是: -
httpd -v
服务器版本:Apache / 2.4.2(Unix) 服务器内置:2012年7月16日21:11:37
openssl version -a
OpenSSL 1.0.1e-fips 2013年2月11日 建立于:2016年9月27日星期二12:27:19
Centos-version(6.7)
rpm --query centos-release
的centos-release-6-7.el6.centos.12.3.x86_64
对ssl进行了更改: -
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA -AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProtocol -all + SSLv3 + TLSv1 + TLSv1.1 + TLSv1.2
SSLHonorCipherOrder我不确定这里缺少什么,有人可以帮我吗?
答案 0 :(得分:0)
Apache必须在安装时使用OpenSSL进行编译。
你的Apache显然已于2012年7月16日编译,当时Apache 1.0.1尚未发布。所以猜测它是用以前版本(0.9.8)编译的,它不支持TLSv1.1。
在未来的某个时候,有人将OpenSSL升级到更高版本但未重新编译Apache。
由于Apache 2.4在2012年没有以打包版本的形式提供,所以必须手动安装它,并且从那时起它就一直保留在旧版本上。我建议您在yum中查看支持的2.4版本,该版本现在可以使用或从源代码安装。