Cuando tiene múltiples TLS VirtualHosts y utiliza la Indicación de nombre del servidor (SNI), es una sintaxis permitida tener una SSLProtocol
directiva para cada VirtualHost, pero a menos que tenga IP VirtualHosts en la práctica, la configuración desde la primera aparición de la SSLProtocol
directiva se usa para todo el servidor y / o todos los VirtualHosts basados en nombres que admiten TLS 1 .
Por lo tanto, revise su principal httpd.conf
(y todos los fragmentos incluidos de, por ejemplo, conf.d/*.conf
e incluye similares) para ver más casos de la SSLProtocol
directiva.
Su sintaxis es correcta, aunque estoy de acuerdo con la respuesta de ezra-s de que, cuando expande la all
taquigrafía, puede mejorar ligeramente:
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
simplemente usando:
SSLProtocol TLSv1.2
/etc/letsencrypt/options-ssl-apache.conf
que ha especificado es suficiente, no debería mostrar ningún otro protocolo. Recuerde que SSLLABS almacena en caché las pruebas recientes. Aunque saber que no hay otros protocolos que lo definan como lo hizo es algo complicado a propósito.
En cualquier caso, puede usar eso o simplemente:
fuente
-ALL +TLSv1.2
?También estaba luchando con este problema, modificar las configuraciones con la
SSLProtocol
directiva no funcionaba. Terminé agregando lo siguiente a mi configuración de host virtual:Que funcionó perfectamente. Puede leer más sobre la
SSLOpenSSLConfCmd
directiva aquí .fuente
Deshabilite la versión TLS1.0 en Apache.
Si tiene múltiples alojamientos virtuales, entonces debe actualizar el archivo de todas las configuraciones, de lo contrario, ssl.conf es suficiente.
Para verificar la versión de soporte de TSL:
Modifique el archivo de configuración de Apache,
vi /etc/httpd/conf.d/web.conf
elimine todos los TLS y permita solo TLS1.2.Validar después de la modificación.
fuente
Debe reiniciar el servicio Apache con el siguiente comando para reflejar los cambios.
El siguiente código funcionará bien para mí, puede consultar este artículo para obtener más detalles, https://karthikekblog.com/how-to-disable-enable-ssl-tls-protocols-in-ubentu-apache-linux-server/
fuente