我要从Debian到CentOS 7。我在我的文件中使用了相同的Apache/httpd参数。.config
不知何故TLSv1.0,TLS1.1似乎在httpd.
我使用https://www.ssllabs.com/ssltest/analyze.html?d=jonas-heinze.de&hideResults=on和https://www.cdn77.com/tls-test测试了我的活动TLS版本
根据Debian我曾经SSLProtocol -ALL +TLSv1.2禁用它。
如果我添加-TLSv1并且-TLSv1.1它仍然处于启用状态。
我需要不同的配置httpd吗?
尝试这样设置
/etc/httpd/conf.d/ssl.conf:您可能需要更新您的openssl和httpd软件包。apache2.4 的正确语法应该是
您还必须在更新和更改配置后重新启动 httpd 守护程序。我建议使用https://ssl-config.mozilla.org/来生成您的 SSL 配置并使其适应您的需求。
还请确保您的服务器前面没有反向代理。如果有,您应该更改代理服务器上的相应设置。
我能够解决问题。首先,我尝试更新我的 apache 服务器,它似乎是最新的(Apache 2.4.6)。然后我尝试了@igrek51 建议的配置并测试了可用的 TLS 版本。这次不知何故奏效了。
感谢您为这个问题提出的所有建议和努力。
祝你今天过得愉快
华夫先生XD