Início / server / Perguntas / 1160401
Accepted
Kobodjo
Asked: 2024-06-04 20:59:08 +0800 CST

Desative o TLSv1.3 no Apache2

  • 772

Gostaria de desabilitar o uso do TLSv1.3 no apache2 e usar apenas o TLSv1.2

Tentei algumas alterações no arquivo ssl.conf, como:

  • Protocolo SSL -todos +TLSv1.2
  • Protocolo SSL todos -TLSv1.3
  • Protocolo SSL TLSv1.2
  • Protocolo SSL todos -SSLv3 -TLSv1.2 -TLSv1.3

e fiz alguns testes com o openssl s_client, todos com o mesmo resultado. O servidor continua aceitando solicitações TLSv1.3 e TLSv1.2.

Não entendo o que está errado ou o que devo configurar.

ssl

1 respostas

  1. Best Answer

    Algumas razões possíveis vieram à mente.

    1. Você recarregou a configuração ou reiniciou o Apache? ( sudo systemctl reload apache2)

    2. A configuração é realmente lida no ssl.conf?

      • Será que /etc/apache2/apache2.conftem IncludeOptional conf-enabled/*.conf?
      • O ssl.conflink simbólico está conf-enabled/ssl.confou apenas em conf-available/? (Em sistemas com essa estrutura de configuração, sudo a2enconf ssldeve habilitá-la.)

    3. O é SSLProtocolsubstituído? O ssl.confconfigura-o globalmente no contexto de configuração do servidor , mas poderia ter sido substituído no contexto do host virtual . Você poderia pesquisar todas as ocorrências da diretiva com, por exemplo,

      grep "SSLProtocol" -rs /etc/apache2/
    • 0

relate perguntas