. Я перехожу с Debian
на CentOS 7
.
Я использовал те же аргументы Apache / httpd
в моих файлах .config
.
Каким-то образом TLSv1.0
и TLS1.1
кажется для включения в httpd
.
Я тестировал свои активные версии TLS
, используя https://www.ssllabs.com/ssltest/analyze.html?d=jonas -heinze.de & hideResults = on и https://www.cdn77.com/tls-test
В Debian
я использовал SSLProtocol -ALL + TLSv1.2
, чтобы отключить его.
Если я добавлю -TLSv1
и -TLSv1.1
, он все еще будет включен.
Нужна ли мне другая конфигурация в httpd
?
Попробуйте установить /etc/httpd/conf. d/ssl.conf
вот так:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Возможно, вам потребуется обновить пакеты openssl и httpd. Правильный синтаксис для apache2.4 должен быть следующим:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Вы также должны перезапустить демон httpd после обновления и изменения конфигурации. Я бы рекомендовал использовать https://ssl-config.mozilla.org/ для создания конфигурации SSL и адаптации ее к вашим потребностям.
Также убедитесь, что перед вашим сервером нет обратного прокси. В случае его наличия следует изменить соответствующую настройку на прокси-сервере.
Мне удалось исправить проблему. Сначала я попытался обновить свой сервер Apache, который, кажется, обновлен (Apache 2.4.6). Затем я попробовал конфигурацию, предложенную @ igrek51, и протестировал доступные версии TLS. Как-то на этот раз это сработало.
Спасибо за все ваши предложения и усилия, которые вы вложили в этот вопрос.
Хорошего дня
MrWaffelXD