logo标签列表

启用TLS 1.2 Apache

apachetls1.2tls1.0
5

我希望在Ubuntu服务器18中启用TLS 1.2。

我已经编辑了/etc/apache2/mods-available/ssl.conf,添加了以下内容:

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on

但 Apache 仍在使用 TLS 1.0。有可能激活 TLS 1.2 吗?

Apache 版本为 Apache/2.4.29 (Ubuntu)。

2
你不是忘了 +TLSv1.2 吗? - Álvaro González
@Álvaro González 是的。 - Example person
1个回答
11

为了在Apache中启用TLS 1.2,您需要更改/添加SSLProtocol指令。

注意:如果未启用mod_ssl,请使用命令sudo a2enmod ssl

以下配置行将禁用除TLSv1.2之外的所有TLS版本。

SSLProtocol -all +TLSv1.2 #This makes Apache to support only TLSv1.2


如果您使用的是OpenSSL 1.1.1或更新版本,您还可以支持TLSv1.3。您可以在终端中运行以下命令 openssl version 来检查OpenSSL的版本。另外,您需要使用Apache 2.4.36或更高版本才能使用由OpenSSL提供的TLSv1.3。您也可以使用 SSLProtocol -all +TLSv1.2 +TLSv1.3 同时支持TLSv1.2和TLSv1.3。

2
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 改为 SSLProtocol -all +TLSv1.2. - Example person
如何在安装在Windows的Apache中执行此操作?我们需要更改config/server.xml吗? - Sajeev
@Sajeev,你在使用XAMPP吗? - Example person
@Exampleperson 以下是代码:<!-- 在8443端口上定义一个SSL Coyote HTTP/1.1连接器 -->     <Connector             protocol="org.apache.coyote.http11.Http11NioProtocol"             port="4444" maxThreads="200"             scheme="https" secure="true" SSLEnabled="true"             keystoreFile="D:\Adempiere\keystore\myKeystore" keystorePass="myPassword"             clientAuth="false" sslProtocol="TLS"/> - Sajeev
@Sajeev,我很确定你正在使用Apache Tomcat。但是,我无法帮助你,因为我没有任何相关经验。非常抱歉。 - Example person
显示剩余18条评论
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接