[英]How to enable the old TLS 1.0 and TLS 1.1 on Apache on Ubuntu 20.04
摘要:我们需要在 Ubuntu 20.04 上重新启用 Apache 上的旧 TLS 1.0 / TLS 1.1 以支持旧应用程序。
背景:我们最近从 Ubuntu 18.04 升级到 20.04。 我们的旧 Windows 应用程序之一已停止工作。 我们已将问题诊断为我们的新服务器不接受 TLS 1.0 / 1.1 连接。 我们如何重新启用这些旧协议? 我们知道这些不太安全,但这符合我们的目的。
我们尝试将SSLProtocol +TLSv1 +TLSv1.1
添加到 Apache 配置,但它不起作用。
请帮忙。
您应该尝试使用额外的@SECLEVEL=1
伪协议指定SSLCipherSuite
。 Ubuntu 20.04 中的默认安全级别将不允许使用 TLSv1,即使您在支持的协议列表中明确设置它也是如此。
尝试:
SSLEngine on
SSLProtocol all
SSLCipherSuite ALL:@SECLEVEL=1
最终对我有用的是替换
SSLCipherSuite HIGH:!aNULL
和
SSLCipherSuite TLSv1:@SECLEVEL=1
在/etc/apache2/mods-avalable/ssl.conf
SSLProtocol
行对我没有影响,尽管如果将它们放入 Apache 遇到的第一个虚拟主机配置中,它们可能会起作用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.