为什么TLS1.2不能在带有SSLProtocol all -SSLv3 -SSLv2的Apache2.4中工作?
TLS1.2不能在带有SSLProtocol all -SSLv3 -SSLv2的Apache2.4中工作的原因是因为Apache2.4默认的SSLProtocol配置只包含SSLv3和TLSv1,不包括TLS1.2。在这种情况下,Apache2.4会拒绝TLS1.2的连接请求。
要使TLS1.2能够在Apache2.4中工作,需要将SSLProtocol配置进行更新,将其包括TLSv1.2。可以通过在Apache的配置文件中添加以下行来实现:
SSLProtocol all -SSLv3 -SSLv2 +TLSv1.2
这样配置后,Apache2.4将允许TLS1.2的连接请求,并且仍然禁用了SSLv3和SSLv2,以提高安全性。
需要注意的是,为了使TLS1.2能够正常工作,还需要确保服务器上安装了支持TLS1.2的SSL库,并且相关的证书和密钥也正确配置。
推荐的腾讯云相关产品是SSL证书服务,该服务提供了多种类型的SSL证书,包括支持TLS1.2的证书。您可以通过以下链接了解更多关于腾讯云SSL证书服务的信息:
相关·内容
1回答
httpd不会从更新的SSLCipherSuite (贵宾狗)开始
ssl、centos6.4
我正在尝试更新运行CentOS6.4的测试服务器的SSL设置,但是在更新SSL密码套件之后,apache将不会启动。
配置文件位置:/etc/httpd/conf.d/ssl.conf。
作为root重新启动命令:service httpd restart
原(工程):
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXP
更新(不起作用):
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:RC4+RS
浏览 0提问于2014-10-29得票数 1
回答已采纳
3回答
如何强制所有连接到我的Apache服务器使用TLSv1.1或TLSv1.2?
tls、apache、openssl
我在Ubuntu12.04(Apache2.2.22-1ubuntu1.4和openssl 1.0.1-4 ubuntu5.10)和Ubuntu 13.04 (Apache2.22-6ubuntu5.1和openssl 1.0.1c-4 ubuntu8.1)上进行了测试。
这里解释了如何做到这一点,但我有以下问题:
当尝试使用:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
我得到了以下错误:
错误没有SSL协议可用的SSLProtocol :提示
当尝试使用:
SSLProtocol TLSv1.1 TLSv1.2
我得到了以下错误:
错误没有SSL协议可用的SS
浏览 0提问于2013-10-03得票数 5
2回答
如何强制所有连接到我的Apache使用TLSv1.1或TLSv1.2?
apache2、ssl、openssl、tls、mod-ssl
我在Ubuntu12.04(Apache2.2.22-1ubuntu1.4和openssl 1.0.1-4 ubuntu5.10)和Ubuntu 13.04 (Apache2.22-6ubuntu5.1和openssl 1.0.1c-4 ubuntu8.1)上进行了测试。
这里解释了如何做到这一点,但我有以下问题:
当尝试使用:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
我得到了以下错误:
错误没有SSL协议可用的SSLProtocol :提示
当尝试使用:
SSLProtocol TLSv1.1 TLSv1.2
我得到了以下错误:
错误没有SSL协议可用的SS
浏览 0提问于2013-10-03得票数 2
回答已采纳
3回答
TLSv1在Apache中不关闭
ssl、apache-2.4、pci-dss
查看我的SSLProtocols在CentOS 7服务器上可能被覆盖的位置的最佳方法是什么?Apache2.4.6(意识到这也很老了,所以我不得不更新这个关闭时间,看看它是否解决了这个问题)。
我试图在配置根(/etc/httpd/conf/httpd.conf)中使用Apache指令禁用TLSv1。
SSLProtocol -all +TLSv1.1 +TLSv1.2
然而,当我运行任何一个nmap --script ssl-enum-ciphers -p 443 <mysite.com>时,它都会显示TLSv1仍然是启用的:
ssl-enum-ciphers:
| TLS
浏览 0提问于2018-10-01得票数 2
回答已采纳
1回答
SNI真的需要TLSv1 (不安全)吗?
redirect、apache-2.4、sni
来自Apache2.4 文档:
基于SSL名称的虚拟主机的第一个(默认) vhost必须包括TLSv1作为允许的协议,否则Apache将不接受来自客户端的SNI信息,就好像客户机根本不支持SNI一样。
我希望在我的服务器上有多个启用TLS的站点,每个站点都提供不同的证书。出于安全考虑,我只允许TLSv1.1和TLSv1.2。有安全的方式打开SNI吗?
我配置中的一个片段:
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com/
</V
浏览 0提问于2015-06-19得票数 2
1回答
Google Cloud - TLS版本
wordpress、google-cloud-platform
我安装了certbot ssl,当我运行SSL Labs时,我得到了B on Protocol。这说明我使用的是TLSv1和TLSv1.1。
我试图通过SSH查找所有存在SSLProtocol的地方,我将其更改为+TLSv1.2。/etc/letsencrypt/options-ssl-apache.conf /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
SSLProtocol所有-SSLv2 -SSLv3 +TLSv1.2
有人能帮我吗?
我需要在php.ini文件中吗?
浏览 0提问于2020-09-01得票数 0
1回答
如何在macosx服务器中将TSL 1.0更新到TLS 1.2版本
macos、server、tls1.0
我有从Mac TLS1.0切换到TLS1.1的信息。但是我不知道要添加什么文件。
“SSLProtocol -all -SSLv2 -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder打开
SSLCompression关闭
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH“
我需要将这些设置附加到哪些文件?
浏览 5提问于2017-04-11得票数 0
1回答
使用SNI和SSL证书混合的Apache配置
apache-2.2、ssl、ssl-certificate、sni
到目前为止,我一直在Apache2.2.31的ssl.conf文件中使用SNI,我在同一个文档根目录中为不同的站点提供服务。例如:
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerName www.domain1.com
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -T
浏览 0提问于2016-02-03得票数 0
回答已采纳
1回答
在https服务器后面运行时,Twilio是否需要特殊的配置?
node.js、ssl、twilio、sms、nodemailer
我已经在我的本地机器( NodeJS,http )上集成了v16.13.1的基本Twilio功能,并且看到了一切都很好。但是,一旦部署到五月暂存服务器( https )上,我就会看到这个错误:
[Error: 140251391358848:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../deps/openssl/openssl/ssl/record/ssl3_record.c:332:
] {
library: 'SSL routines',
function: 'ssl3
浏览 4提问于2022-07-28得票数 0
回答已采纳
2回答
无法禁用SSLv3。遵循指南和论坛帖子
ssl、apache-virtualhost
我没有运气禁用SSL3上的CentOS 6。我已经遵循指南和论坛的帖子,但没有用。
grep -Ri SSLProtocol /etc/httpd
Binary file /etc/httpd/modules/mod_ssl.so matches
/etc/httpd/conf.d/ssl.conf:SSLProtocol all -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.conf:#SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
我需要做些什么来改变/启用vhost吗?文件下面有一个主机部分-- ## ## #--但是都被注释
浏览 0提问于2014-11-28得票数 -1
回答已采纳
1回答
启用TLS 1.2 Apache
apache、tls1.2、tls1.0
我想在Ubuntu服务器18中启用TLS 1.2。 我已经编辑了/etc/apache2/mods-available/ssl.conf,添加了 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on 但是Apache仍然在使用tls 1.0。是否可以激活tls 1.2? Apache版本为Apache/2.4.29 (Ubuntu)
浏览 37提问于2020-01-16得票数 0
1回答
禁用SSLv3
apache-2.2、amazon-ec2
我对服务器的调整比较陌生/紧张。我的任务是禁用客户端站点上的SSLv3。他们使用亚马逊EC2进行托管。
我已经找到了我需要做改变的地方。
文件中
/etc/apache2/mods-available/ssl.conf
我们有以下几点
# The protocols to enable.
# Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all
很多网上的导游说要把它改成
SSLProtocol all -SSLv2 -SSLv3
浏览 0提问于2016-10-06得票数 1
2回答
如何在Apache中禁用TLSv1
apache2、ssl、tls
我已经在Ubuntu服务器上安装了Apache,并通过“让我们加密”安装了SSL。
SSL证书是有效的,但是当运行https://whynopadlock.com网站的URL时,它给出了Chrome不授予挂锁的原因如下:
You currently have TLSv1 enabled.
在/etc/apache2/mods-enabled/ssl.conf文件中,我将SSLProtocol的行更改为:SSLProtocol all -SSLv2 -SSLv3
为什么这一变化不允许Chrome提供挂锁?是因为我在使用虚拟主机吗?在Ubunutu上的Apache中禁用TLSv1的正确配置是什么
浏览 0提问于2018-10-29得票数 2
2回答
SSL证书可以指定协议吗?
tls、certificates、certificate-authority、openssl
我知道您可以通过您的web服务器设置协议/密码:
Nginx:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
阿帕奇:
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:!aNULL:!MD5
但我的问题是,是否可以创建SSL证书以仅用于某些协议?
是否可以创建一个证书来只使用某些密码?
浏览 0提问于2016-07-13得票数 6
回答已采纳
3回答
Apache禁用SSLv2 SSLv3
ssl、apache-httpd
我知道这里有一些问题伴随着这个话题。但我真的不知道我还能做什么。
所以重点是:
我在OpenSuse 12.3上使用Apache2.2.22。
SSLProtocol选项在我的ssl.conf中
我试过所有这些选择: SSLProtocol ALL -SSLv2 -SSLv3 - SSLProtocol +TLSv1 1 -SSLv2 -SSLv3
但不管我怎么试,所有的协议都是可用的..。
为什么我不能禁用它?
编辑:所以我已经做了很多尝试,所以我想重温一下:
我只有一个SSLProtocol声明,我把它放在哪里并不重要(在vhost conf或ssl默认的conf中)。
我知道它是加载
浏览 0提问于2014-10-27得票数 3
1回答
使用xampp在ubuntu服务器上禁用TLS 1 TLS1.1
apache、ssl、xampp、ubuntu-server、tls1.0
很抱歉,我在网上找到了很多资源,但是没有为我工作过。
我有Apache/2.4.51 (Unix) OpenSSL/1.1.1l PHP/7.3.33 mod_perl/2.0.11 Perl/v5.32.1,Ubuntu Server 20.04上安装了XAMPP。
我的SSL证书是用letsencrypt 制作的。
我仍然从Qualys 得到这个结果
This server supports TLS 1.0 and TLS 1.1
我所做的。
On /etc/letsencrypt/options-ssl-apache.conf
SSLEngine on
#SSLProtocol
浏览 16提问于2022-03-12得票数 0
1回答
在windows更新后,Outlook默认为SSLv3
postfix、email-server、outlook
我已在后缀配置中禁用了SSLv3协议,outlook仍然试图连接,并且正在出错: SSL_accept:failed在SSLv3中读取客户端密钥交换A
我的main.cf
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtp_tls_protocols
浏览 0提问于2022-10-14得票数 0
3回答
PCI扫描结果和端口993,443,995,465上的周密码问题
linux、apache-2.2、mod-ssl、pci-dss
根据PCI扫描结果:
同步是:远程服务使用已知弱点的协议对通信进行加密。描述:远程服务接受使用SSL2.0加密的连接,据报道该连接存在几个密码缺陷,多年来一直被废弃。攻击者可以利用这些问题进行中间人攻击或解密受影响的服务和客户端之间的通信。还请参阅:http://www.schneier.com/paper-ssl.pdf解决方案:请参阅应用程序的文档,以禁用SSL2.0并使用SSL3.0或TLS1.0。危险因素:中等/ CVSS基础评分:2 (AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N)
我试着改变
SSLProtocol all -SSLv2到SSLProtocol -
浏览 0提问于2010-12-29得票数 0
回答已采纳
3回答
我可以使用什么安全协议来保护web服务(SSL/TLS)?
ssl、tls1.2
我必须保护web服务,我可以使用的协议是SSLv2或SSLv3、TLSv1.2或SSLv3与TLSv1.2相结合。我知道,当涉及到SSL时,SSLv3是最安全的协议,对于TLS,TLSv1.2也是最安全的。但问题是,我必须使用的上述协议来保护我的web服务吗?如果有答案的话,我也想知道原因。谢谢
浏览 7提问于2017-01-19得票数 0
回答已采纳
7回答
如何在apache中禁用TLS1.0和1.1?
ssl、apache-2.4、pci-dss
有人知道为什么我不能通过更新配置来禁用TLS1.0和tls1.1。
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
完成此操作后,我重新加载apache --我使用ssllab或comodo工具进行ssl扫描,它仍然表示支持TL1.1和1.0。我想把这些拿掉吗?
浏览 0提问于2017-05-04得票数 56
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
