Как я могу отключить SSLv1, SSLv2 и протоколы SSLv3 на Apache 2.4.9 установленных на Windows Server 2008 R2 как услуга? (Я не использую IIS.)
Я все еще хочу иметь протокол TLSv1.2 на своем сервере.
Вот некоторые мои переменные среды:
SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g
SSL_PROTOCOL TLSv1.2
Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
In conf. d/ssl.conf
, conf/extra/httpd-ssl.conf
, или где еще настроены параметры mod_ssl:
SSLProtocol All -SSLv2 -SSLv3
SSLv1 в mod_ssl нет. Директива All
является ярлыком для +SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
, отсюда и ручное удаление v2 и v3.
Настройки Apache SSL не имеют ничего общего с «зарегистрированными Транспортами потоковых сокетов» PHP. Проще говоря, TLSv1.1 и 1.2 не поддерживаются PHP 5.5. Обновитесь до PHP 5.6, и вы увидите:
Зарегистрированные транспорты потоковых сокетов:
tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0, tlsv1.1, tlsv1.2