客户端请求我在Web服务器上禁用TLSv1和TLSv1.1。服务器正在运行Apache 2.4.8。和OpenSSL 1.0.2g。
我已将指令添加到/etc/apache2/mods-enabled/ssl.conf:
SSLProtocol TLSv1.2
重新启动Apache2并在SSL Labs(和其他两个工具)上运行测试表明,TLSv1和1.1仍处于启用状态。我已经尝试了许多基于Googling的SSLProtocol指令的变体:
SSLProtocol -all +TLSv1.2
SSLProtocol +TLSv1.2 -TLSv1.1 -TLSv1
SSLProtocol +all -TLSv1.1 -TLSv1
它们都不起作用。我也尝试将指令添加到/etc/apache2/apache2.conf中。这也没有区别。
我不知道如何进行。任何帮助表示赞赏!
答案 0 :(得分:0)
编辑vhost / site.conf
对我来说是作品
<IfModule mod_ssl.c>
<VirtualHost *:443>
######################################################
# support old Android phones
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
# Force using custom cipher list
SSLHonorCipherOrder on
Define sslCiphers -ALL:!ADH:!aNULL:!EXP:!EXPORT40:!EXPORT56:!3DES:!eNULL:!NULL:!RC4:!DES:!MD5:!LOW
Define sslCiphers ${sslCiphers}:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA
SSLCipherSuite ${sslCiphers}