如何在 Ubuntu 20.04 上启用 Apache 上的旧 TLS 1.0 和 TLS 1.1
[英]How to enable the old TLS 1.0 and TLS 1.1 on Apache on Ubuntu 20.04
问题描述
摘要:我们需要在 Ubuntu 20.04 上重新启用 Apache 上的旧 TLS 1.0 / TLS 1.1 以支持旧应用程序。
背景:我们最近从 Ubuntu 18.04 升级到 20.04。 我们的旧 Windows 应用程序之一已停止工作。 我们已将问题诊断为我们的新服务器不接受 TLS 1.0 / 1.1 连接。 我们如何重新启用这些旧协议? 我们知道这些不太安全,但这符合我们的目的。
我们尝试将SSLProtocol +TLSv1 +TLSv1.1添加到 Apache 配置,但它不起作用。
请帮忙。
2 个解决方案
解决方案1
2 2020-08-27 10:04:23
您应该尝试使用额外的@SECLEVEL=1伪协议指定SSLCipherSuite 。 Ubuntu 20.04 中的默认安全级别将不允许使用 TLSv1,即使您在支持的协议列表中明确设置它也是如此。
尝试:
SSLEngine on
SSLProtocol all
SSLCipherSuite ALL:@SECLEVEL=1
解决方案2
0 2021-11-03 10:28:27
最终对我有用的是替换
SSLCipherSuite HIGH:!aNULL
和
SSLCipherSuite TLSv1:@SECLEVEL=1
在/etc/apache2/mods-avalable/ssl.conf
SSLProtocol行对我没有影响,尽管如果将它们放入 Apache 遇到的第一个虚拟主机配置中,它们可能会起作用。
如何在 Wordpress Bitnami Amazon-Ligthsail 实例的 Apache 中禁用 TLS 1.0 和 1.1 以仅启用 TLS 1.2 和 TLS 1.3?
[英]How to Disable TLS 1.0 and 1.1 to enable only TLS 1.2 and TLS 1.3 in Apache for a Wordpress Bitnami Amazon-Ligthsail instance?
Apache Httpd 无法使用 Cipher Suite Honor Order 设置启用 TLS1.0/1.1 支持
[英]Apache Httpd can't enable TLS1.0/1.1 support with Cipher Suite Honor Order settings
如何在 OpenShift Online Pro 中禁用路由的 tls 1.0 和 1.1
[英]How to disable tls 1.0 & 1.1 of a route in OpenShift Online Pro
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Apache-无法启用TLS 1.0或TLS 1.1
如何在 Wordpress Bitnami Amazon-Ligthsail 实例的 Apache 中禁用 TLS 1.0 和 1.1 以仅启用 TLS 1.2 和 TLS 1.3?
在 Apache 2.4.37 中禁用 TLS 1.0 和 1.1 不起作用
Apache Httpd 无法使用 Cipher Suite Honor Order 设置启用 TLS1.0/1.1 支持
禁用TLS1.0和TLS 1.1
如何在 OpenShift Online Pro 中禁用路由的 tls 1.0 和 1.1
启用 TLS 1.2 Apache
如何在apache上启用TLS_FALLBACK_SCSV
使用 xampp 在 ubuntu 服务器上禁用 TLS 1 TLS1.1
Apache 使用 TLS1.0,即使配置了 TLS1.2
相关标签