¿Cómo habilitar TLS 1.2 en apache?

5

El TLS actual habilitado en mi servidor es "tls 1", ¿cómo puedo habilitar tls 1.2 en mi servidor ubuntu? ¿Tengo que actualizar mi openssl primero?

# apache2ctl -v
Server version: Apache/2.2.12 (Ubuntu)

# openssl version -a
OpenSSL 0.9.8g 19 Oct 2007
built on: Fri Dec  3 23:05:00 UTC 2010
platform: debian-amd64
options:  bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(ptr2) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM
MohammedSimba
fuente

Respuestas:

3

Para utilizar TLSv1.1 y TLSv1.2 para SSLProtocol, necesita al menos la versión 2.2.23 (además de OpenSSL 1.0.1 o superior).

Una vez que tengas lo último,

Añadir

SSLProtocol TLSv1.1

a

/etc/httpd/conf.d/ssl.conf

Won Jun Bae
fuente
2

El primer paso es que deberá actualizar su versión de OpenSSL a 1.0.1 o superior. Su versión actual de OpenSSL no es compatible con TLS 1.2.

Kailash Aghera
fuente
La actualización de OpenSSL afectará a los certificados SSL existentes instalados en el servidor ?, ¿y tengo que actualizar Apache?
MohammedSimba
@ user225844 no, no debería afectar a los certificados existentes, pero en lugar de actualizar solo un paquete de una fuente desconocida o construirlo usted mismo, debe evaluar la actualización a la última versión de LTS.
LiveWireBT