我有一台运行Apache Web服务器的运行Cent OS 6的VPS。我已经在所有的doamins上安装了SSL,但我刚刚对https://www.whynopadlock.com/进行了SSL测试,除了说我需要对TLSv1进行调整之外,由于PCI要求规定TLSv1必须被禁用2018年6月30日,如果你经营一个电子商务网站(我在一个域上做)。我不知道TLSv1是什么,我假设TLSv1只是一个可以在Cent OS或Apache中禁用的标准。
非常感谢任何帮助!
谢谢,查理
答案 0 :(得分:0)
例如,仅保留TLS 1.1& 1.2支持,这可能就是你想要做的,在httpd-ssl.conf中(或在你声明SSL虚拟主机的地方)使用这个指令:
SSLProtocol TLSv1.1 TLSv1.2