如何強制mac os x server 5.2僅使用TLS 1.2

Question

我有一臺運行OS X Server 5.2的Mac，並且由於公司策略，我需要強制服務器僅使用TLS 1.2並關閉TLS 1和TLS 1.2。

我有編輯/庫中的conf文件/服務器/網絡/配置/的Apache2 /網站SSLProtocol -all + TLSv1.2工作，但它仍然允許與TLS1和tls1.2連接

有誰知道如何僅實施TLS 1.2連接？

謝謝！

Answer 1

如果這是一個選項，請更新您的服務器應用程序。從服務器版本5.3開始，默認情況下已禁用對TLS 1和TLS 1.1的支持，因此此解決方案將簡單而有效。

如果由於某種原因無法更新，則必須在/Library/Server/Web/config/proxy/apache_serviceproxy.conf以及可能的/library/server/web/config/apache2/httpd.conf中刪除這些協議。另外請注意，我發現您必須重新啓動macOS才能重新啓動代理服務器（這不足以發出sudo serveradmin stop/start web）。