我想在 apache2 中禁用 TLSv1.3 并仅使用 TLSv1.2
我尝试在 ssl.conf 文件中做一些更改,例如:
- SSL协议-all +TLSv1.2
- SSL协议全部-TLSv1.3
- SSL协议 TLSv1.2
- SSL协议全部 -SSLv3 -TLSv1.2 -TLSv1.3
并使用 openssl s_client 进行了一些测试,结果相同。服务器继续接受 TLSv1.3 和 TLSv1.2 请求。
我不明白出了什么问题或我应该配置什么。
AskOverflow.Dev
我想到了一些可能的原因。
您是否重新加载了配置或者重新启动了 Apache?(
sudo systemctl reload apache2)配置真的是从中读取的
ssl.conf吗?/etc/apache2/apache2.conf嗎IncludeOptional conf-enabled/*.conf?ssl.conf链接到conf-enabled/ssl.conf还是仅仅在 中conf-available/?(在具有该配置结构的系统上,sudo a2enconf ssl应该启用它。)是否
SSLProtocol被覆盖?在服务器配置ssl.conf上下文中全局配置它,但它可能在虚拟主机上下文中被覆盖。您可以使用以下方式搜索该指令的所有出现情况,例如