У меня небольшая проблема с моим сервером. Я хочу отключить tlsv1 и tlsv1.1, но ... Мои настройки не действуют. Я указал протоколы в mod_ssl и попытался установить их в конфигурационном файле openssl, но безуспешно.
Вот несколько отрывков из конфигурации с надеждой, что кто-нибудь сможет указать мне решение. Это сводит меня с ума ...
apache2/mods-available/ssl.conf
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
Если требуется дополнительная информация, не стесняйтесь спрашивать.
С уважением!
Нашел проблему,
немного покопавшись, я обнаружил, что certbot установил «параметры ssl», которые были включены. Они перезаписали мою конфигурацию, чтобы запретить TLSv1.
Исправлено сейчас.
Пытаться:
SSLProtocol -all +TLSv1.2