[英]Enable TLS 1.2 Apache
我想在 Ubuntu 服务器 18 中启用 TLS 1.2。
我编辑了/etc/apache2/mods-available/ssl.conf
,添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on
但 Apache 仍然使用 tls 1.0。 是否可以激活 tls 1.2?
Apache 版本是 Apache/2.4.29 (Ubuntu)
要在 Apache 中启用 TLS 1.2,您需要更改/添加 SSLProtocol 指令。
要执行此操作,应启用 mod_ssl,否则,请使用命令sudo a2enmod ssl
。
SSLProtocol -all +TLSv1.2 #This makes Apache to support only TLSv1.2
如果您有 OpenSSL 1.1.1 或更新版本,您也可以支持 TLSv1.3。 您可以通过运行以下命令来检查 OpenSSL 版本: openssl version
。
编辑:
您还需要 Apache 2.4.36 或更高版本才能使用 TLSv1.3。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.