我正在尝试通过 Apache (RHEL 7) 中的 mod_nss 实现 TLS。根据文档,我已经安装了mod_nss并删除了mod_ssl。
我遵循了文档中概述的步骤(参见上面的链接),特别是确保NSSProtocol指令读取如下(根据文档,这将禁用除 TLS 版本 1 及更高版本之外的所有 SSL 和 TLS 协议版本):
NSSProtocol TLSv1.0,TLSv1.1
然后我重新启动了Apache并测试是否启用了SSLv3:
openssl s_client -connect localhost:443 -ssl3
返回:
[root@box1 ~]# openssl s_client -connect localhost:443 -ssl3
CONNECTED(00000003)
139894684407712:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 7 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported …