[英]Disabling TLS 1.0 & 1.1 in Apache 2.4.37 not working
Apache 2.4.37 安装在 Centos7 上,没有安装 letsencryt 应用程序,httpd.conf 文件中没有虚拟主机。
以下是 ssl.conf 文件中的部分设置。
<VirtualHost _default_:443>
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProxyCipherSuite PROFILE=SYSTEM
</VirtualHost>
还尝试了以下条目,但不起作用。 SSL协议TLSv1.2
nmap 仅显示 tls1.2 已启用,但 ssllab 和https://www.cdn77.com/tls-test均显示 tls 1.0 和 1.1 已启用。
# nmap -sV --script ssl-enum-ciphers -p 443 localhost
Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-10 18:53 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Other addresses for localhost (not scanned): ::1
PORT STATE SERVICE VERSION
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
|_http-server-header: Apache/2.4.37 (centos) OpenSSL/1.1.1g
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
.
.
.
任何人都可以帮助我找到根本原因,好吗? 谢谢!
原来问题出在 AWS 负载均衡器上。 Linux 级别上的配置是正确的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.