我安装了certbot ssl,当我运行SSL Labs时,我在协议上得到了B。告诉我正在使用TLSv1和TLSv1.1。
我试图在所有有SSLProtocol的地方都通过SSH查找,我将其更改为+ TLSv1.2。
/etc/letsencrypt/options-ssl-apache.conf
/etc/apache2/mods-available/ssl.conf
/etc/apache2/mods-enabled/ssl.conf
SSLProtocol all -SSLv2 -SSLv3 + TLSv1.2
有人可以帮我吗?
我需要php.ini文件吗?
答案 0 :(得分:0)
您可以使用最新版本的OpenSSL编译apache,以启用TLSv1.1和TLSv1.2或TLSv1.3
例如:
SSLProtocol +TLSv1.1 +TLSv1.2 +TLSv1.3
仅添加TLSs1.2,只需添加https虚拟主机配置:
SSLProtocol -all +TLSv1.2
-all将删除ssl协议(SSL 1,2,3 TLS1),而+TLSv1.2将添加TLS 1.2
为获得更多兼容性,您可以使用类似以下内容的
:SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 +TLSv1.3
您可以在此link中查看更多信息。
您还可以在how to enable or disable SSL and TSL versions上查看以下指南。
请记住,您需要重新启动Apache2才能进行测试。
您可以使用this one或this other one之类的在线扫描仪来测试https网站的安全性。
注意:要使用OpenSSL 1.1.1运行TLS 1.3 Web服务器,需要Apache HTTP Server version 2.4.43或更高版本。