如何为Apache httpd指定“TLSv1.2协议或更高版本”_Apache_Https

如何为Apache httpd指定“TLSv1.2协议或更高版本”

apache https

如何为Apache httpd指定“TLSv1.2协议或更高版本”,apache,https,Apache,Https,ApacheHTTPD2.4.20附带的额外/httpd-ssl.conf文件说到2016年底，只有TLSv1.2协议或更高版本应保留使用中但与SSLCipherSuite不同的是，它们没有给出如何实现这一点的示例。我可以 SSLProtocol -all +TLSv1.2 但这似乎不符合当前或以后的要求。做 SSLProtocol all -SSLv3 -TLSv1 SSLProxyProtocol all -SSLv3 -TLSv1 掩护它？还有其他应该禁用的吗？TLS 1.3尚未

ApacheHTTPD2.4.20附带的额外/httpd-ssl.conf文件说

到2016年底，只有TLSv1.2协议或更高版本应保留使用中

但与SSLCipherSuite不同的是，它们没有给出如何实现这一点的示例。我可以

SSLProtocol -all +TLSv1.2

但这似乎不符合当前或以后的要求。做

SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1

掩护它？还有其他应该禁用的吗？

TLS 1.3尚未发布，因此，目前：

SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2

这就是你所需要的

如果您希望以后以更灵活的方式提供支持，只需执行以下操作：

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

对于Apache 2.4，这些是唯一受支持的协议。

目前没有TLS1.3，它仍在开发中。它仍然需要最终确定，然后它必须找到进入您的OpenSSL和Apache版本的方式。。。