堆栈内存溢出
  繁体   English   中英

在 Apache 2.4.37 中禁用 TLS 1.0 和 1.1 不起作用

[英]Disabling TLS 1.0 & 1.1 in Apache 2.4.37 not working

 原文  2021-02-11 00:00:54       apache/ ssl/ centos/ tls1.2

问题描述

Apache 2.4.37 安装在 Centos7 上,没有安装 letsencryt 应用程序,httpd.conf 文件中没有虚拟主机。

以下是 ssl.conf 文件中的部分设置。

<VirtualHost _default_:443>
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProxyCipherSuite PROFILE=SYSTEM
</VirtualHost>

还尝试了以下条目,但不起作用。 SSL协议TLSv1.2

nmap 仅显示 tls1.2 已启用,但 ssllab 和https://www.cdn77.com/tls-test均显示 tls 1.0 和 1.1 已启用。

# nmap -sV --script ssl-enum-ciphers -p 443 localhost
Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-10 18:53 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Other addresses for localhost (not scanned): ::1

PORT    STATE SERVICE VERSION
443/tcp open  ssl/ssl Apache httpd (SSL-only mode)
|_http-server-header: Apache/2.4.37 (centos) OpenSSL/1.1.1g
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
.
.
.

任何人都可以帮助我找到根本原因,好吗? 谢谢!

1 个解决方案

解决方案1
 1  2021-04-21 23:48:33

原来问题出在 AWS 负载均衡器上。 Linux 级别上的配置是正确的。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Apache-无法启用TLS 1.0或TLS 1.1 如何在 Ubuntu 20.04 上启用 Apache 上的旧 TLS 1.0 和 TLS 1.1 apache httpd 2.4.37转发代理不起作用 禁用TLS1.0和TLS 1.1 如何在 Wordpress Bitnami Amazon-Ligthsail 实例的 Apache 中禁用 TLS 1.0 和 1.1 以仅启用 TLS 1.2 和 TLS 1.3? Apache 2.4.37:即使添加到 VirtualHost,AllowEncodedSlashes On 也不起作用 如何在 OpenShift Online Pro 中禁用路由的 tls 1.0 和 1.1 在 Solaris 10 上禁用 TLS 1.0 IN apache Apache 使用 TLS1.0,即使配置了 TLS1.2 在 centos 8 上安装 Apache/2.4.37 时出错
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM