Как я могу отключить протоколы SSLv1, SSLv2 и SSLv3 в Apache 2.4.9, установленном на Windows Server 2008 R2 в качестве службы? (Я не использую IIS.)
Я все еще хочу, чтобы на моем сервере был протокол TLSv1.2.
Вот некоторые из моих переменных окружения:
SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g
SSL_PROTOCOL TLSv1.2
Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
Настройки Apache SSL не имеют ничего общего с «зарегистрированными протоколами потоковых сокетов» PHP. Проще говоря, TLSv1.1 и 1.2 не поддерживаются PHP 5.5. Обновитесь до PHP 5.6, и вы увидите:
Зарегистрированные транспорты потоковых сокетов:
tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0, tlsv1.1, tlsv1.2
В conf.d/ssl.conf
, conf/extra/httpd-ssl.conf
, или где-нибудь еще, где вы настроили свои настройки mod_ssl:
SSLProtocol All -SSLv2 -SSLv3
SSLv1 не входит в состав mod_ssl. В All
директива - это ярлык для +SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
, следовательно, удаление v2 и v3 вручную.