我試圖將TLS1更新爲TLS1.1或更高版本,但在執行下列更改後,獲取錯誤「SSLProtocol:Illegal protocol'TLSv1.1'」httpd由於SSLProtocol失敗:非法協議'TLSv1.1'在centos上
我的Apache和OpenSSL的版本是: -
的httpd -v
Server版本:阿帕奇/ 2.4.2(UNIX) Server內置:2012年7月16日21點十一分37秒
OpenSSL的版本-a
OpenSSL的1.0.1e - FIPS 2013年2月11日 建立在:週二09月27日12時27分十九秒UTC 2016
Centos的版本(6.7)
轉--query的CentOS釋放
的centos-release-6-7.el6.centos.12.3.x86_64
沒有爲SSL變化: -
的SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128- GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProtocol -all +的SSLv3 +的TLSv1 + TLSv1.1 + TLSv1.2工作
SSLHonorCipherOrder上
我不確定這裏缺少什麼東西,有人可以幫我嗎?
另請參見[禁用RC4和Qualys仍然說我已啓用](http://superuser.com/q/1160862/173513)[超級用戶](http://superuser.com/)。 – jww
Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[超級用戶](http://superuser.com/)或[Unix&Linux堆棧交換](http://unix.stackexchange.com/)會是一個更好的地方。另請參閱[我在哪裏發佈關於Dev Ops的問題?](http://meta.stackexchange。com/q/134306) – jww
設置'SSLProtocol -all -SSLv2'但是目前還沒有您正在報告的openssl版本支持的密碼,例如CHACHA和POLY密碼。你也應該從那裏得到錯誤。 –