ssl - 无法在 Apache 2.4.18 中禁用 TLSv1/TLSv1.1
问题描述
客户要求我在 Web 服务器上禁用 TLSv1 和 TLSv1.1。服务器正在运行 Apache 2.4.8。和 OpenSSL 1.0.2g。
我已将指令添加到/etc/apache2/mods-enabled/ssl.conf:
SSLProtocol TLSv1.2
重新启动 Apache2 并在 SSL Labs(和其他两个工具)上运行测试表明 TLSv1 和 1.1 仍然启用。我已经尝试了很多 SSLProtocol 指令的变体,基于谷歌搜索:
SSLProtocol -all +TLSv1.2
SSLProtocol +TLSv1.2 -TLSv1.1 -TLSv1
SSLProtocol +all -TLSv1.1 -TLSv1
它们都不起作用。我也尝试将指令添加到/etc/apache2/apache2.conf. 这也没什么区别。
我不知道如何进行。任何帮助表示赞赏!
解决方案
编辑 vhost/site.conf
对我来说它的作品
<IfModule mod_ssl.c>
<VirtualHost *:443>
######################################################
# support old Android phones
SSLProtocol All -SSLv2 -SSLv3 -TLSv1
# Force using custom cipher list
SSLHonorCipherOrder on
Define sslCiphers -ALL:!ADH:!aNULL:!EXP:!EXPORT40:!EXPORT56:!3DES:!eNULL:!NULL:!RC4:!DES:!MD5:!LOW
Define sslCiphers ${sslCiphers}:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA
SSLCipherSuite ${sslCiphers}
推荐阅读
- typescript - 将打字稿 ReturnType 与泛型类型的 keyof 和迭代键一起使用
- kubernetes - 将 nginx webroot 挂载到 PersistenVolume
- c - 检查两个字符串是否匹配
- python - django-admin runserver 给出错误 django.core.exceptions.ImproperlyConfigured
- html - 在循环中单击时更改按钮上的 css
- pentaho-data-integration - 如何为数据库行生成/创建唯一 ID
- javascript - 在 chrome 扩展程序和网页之间传递数据
- python-3.x - 使用 subprocess.popen & quit() 重定向到另一个 .py 进程,是否可以打开前一个 .py?
- sql - 按供应商 ID 获取最新的 3 个订单
- jvm - Tomcat7 - 创建 jvm 失败 Windows 10