Отключить TLSv1.0 и TLSv1.1 с помощью httpd
. Я перехожу с Debian на CentOS 7 .
Я использовал те же аргументы Apache / httpd в моих файлах .config .
Каким-то образом TLSv1.0 и TLS1.1 кажется для включения в httpd .
Я тестировал свои активные версии TLS , используя https://www.ssllabs.com/ssltest/analyze.html?d=jonas -heinze.de & hideResults = on и https://www.cdn77.com/tls-test
В Debian я использовал SSLProtocol -ALL + TLSv1.2 , чтобы отключить его.
Если я добавлю -TLSv1 и -TLSv1.1 , он все еще будет включен.
Нужна ли мне другая конфигурация в httpd ?
Попробуйте установить /etc/httpd/conf. d/ssl.conf вот так:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Возможно, вам потребуется обновить пакеты openssl и httpd. Правильный синтаксис для apache2.4 должен быть следующим:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Вы также должны перезапустить демон httpd после обновления и изменения конфигурации. Я бы рекомендовал использовать https://ssl-config.mozilla.org/ для создания конфигурации SSL и адаптации ее к вашим потребностям.
Также убедитесь, что перед вашим сервером нет обратного прокси. В случае его наличия следует изменить соответствующую настройку на прокси-сервере.
Мне удалось исправить проблему. Сначала я попытался обновить свой сервер Apache, который, кажется, обновлен (Apache 2.4.6). Затем я попробовал конфигурацию, предложенную @ igrek51, и протестировал доступные версии TLS. Как-то на этот раз это сработало.
Спасибо за все ваши предложения и усилия, которые вы вложили в этот вопрос.
Хорошего дня
MrWaffelXD