Lor*_*k H 5 apache tls1.2 tls1.0
我想在 Ubuntu 服务器 18 中启用 TLS 1.2。
我已经编辑了/etc/apache2/mods-available/ssl.conf,添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on
但 Apache 仍在使用 tls 1.0。是否可以激活 tls 1.2?
Apache 版本是 Apache/2.4.29 (Ubuntu)
Exa*_*son 11
要在 Apache 中启用 TLS 1.2,您需要更改/添加指令SSLProtocol。
注意:要执行此操作,应启用 mod_ssl,如果未启用,请使用命令sudo a2enmod ssl。
以下配置行将禁用除 TLSv1.2 之外的所有 TLS 版本。
SSLProtocol -all +TLSv1.2 #This makes Apache to support only TLSv1.2
如果您有 OpenSSL 1.1.1 或更高版本,您还可以支持 TLSv1.3。openssl version您可以通过在终端等中运行以下命令来检查 OpenSSL 版本。您还需要 Apache 版本 2.4.36 或更高版本才能使用 OpenSSL 提供的 TLSv1.3。您还可以使用 来支持 TLSv1.3 和 TLSv1.2 SSLProtocol -all +TLSv1.2 +TLSv1.3。
| 归档时间: |
|
| 查看次数: |
63945 次 |
| 最近记录: |