ssl - 禁用 TLS 但 SSL 在线分析器发现它已启用。为什么?
问题描述
在我的虚拟主机中,我指定禁用 TLSv1 和 TLSv1.1
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
# OCSP Stapling, only in httpd 2.3.3 and later
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/run/ocsp(128000)
然后我使用https://www.ssllabs.com/ssltest/analyze.htm进行了测试
买我反正继续看
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
For TLS 1.3 tests, we only support RFC 8446.
在重新运行分析器之前,我重新启动了 apache2 和 sshd,但没有任何变化。
我错过了什么?
编辑:这是一个带有 debian 9、apache 2 和 certbot 的新虚拟机,只有一个虚拟主机,我还禁用了默认主机。
可能其他文件中的某些配置与我的设置发生冲突或覆盖了我的设置,因此我将进行调查。
解决方案
这可能有多种原因,例如
- 您实际上并没有测试您的服务器配置。如果您的服务器前面有 SSL 终止负载均衡器或反向代理,或者您的服务器位于 CDN(Cloudflare、Akamai 等)后面,则可能会发生这种情况。
- 您在同一个 IP 地址和端口上拥有多个虚拟主机,并具有不同的 SSLProtocol 配置。在这种情况下,只会实际使用其中一种设置,它可能不是您所期望的。
- 您对 IPv4 和 IPv6 有不同的配置,并且仅对其中一种配置进行了更改。
- 您对未生效的配置部分进行了更改。
推荐阅读
- angular - Angular 8 未在 IE 11 浏览器中加载
- html - 不透明度元素:CSS 中的 0 在页面加载时最初不是零
- apache-pulsar - 删除/过期 Apache Pulsar 主题中所有消息的最有效方法是什么?
- ipc - CommonAPI Dbus 性能
- microsoft-teams - 从自定义团队选项卡中的“文件”选项卡中确定所选项目
- python - 在 pyspark windows 方法中传递 orderby 列表的另一种方法
- angular - 如何使用 jasmine spy 为 window.location.pathname 编写单元测试?
- java - DB2 外部 java jar 文件存储过程错误
- spfx - 如何使用@pnp/sp查询SP列表中的person列获取姓名
- docker - 如何使用 kubernetes env 访问容器环境变量?