在Apache 2.4.37中禁用TLS 1.0和1.1不起作用

在Apache 2.4.37中禁用TLS 1.0和1.1不起作用可能是由于配置文件设置不正确或者配置没有被正确加载导致的。以下是解决这个问题的步骤：

基础概念

TLS（Transport Layer Security）是用于在网络上提供安全通信的协议。TLS 1.0和1.1是比较旧的版本，存在安全漏洞，因此建议禁用以提高安全性。

类型

TLS协议的类型包括：

TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3

应用场景

禁用TLS 1.0和1.1适用于所有需要使用HTTPS进行安全通信的应用场景，特别是对安全性要求较高的网站和服务。

解决方法

编辑配置文件：打开Apache的配置文件（通常是httpd.conf或ssl.conf），找到与TLS相关的部分，添加或修改以下配置：
编辑配置文件：打开Apache的配置文件（通常是httpd.conf或ssl.conf），找到与TLS相关的部分，添加或修改以下配置：
这行配置的意思是启用所有TLS版本，但排除TLS 1.0和1.1。
检查模块加载：确保mod_ssl模块已经加载。可以在配置文件中查找以下内容：
检查模块加载：确保mod_ssl模块已经加载。可以在配置文件中查找以下内容：
重启Apache：修改配置文件后，需要重启Apache服务器以使更改生效。可以使用以下命令重启：
重启Apache：修改配置文件后，需要重启Apache服务器以使更改生效。可以使用以下命令重启：
或者
或者
验证配置：使用工具如openssl或浏览器插件来验证TLS版本是否已经被禁用。例如，使用openssl命令：
验证配置：使用工具如openssl或浏览器插件来验证TLS版本是否已经被禁用。例如，使用openssl命令：
如果返回错误信息，说明TLS 1.0已经被禁用。

参考链接

通过以上步骤，你应该能够成功禁用Apache 2.4.37中的TLS 1.0和1.1。如果问题仍然存在，请检查Apache的错误日志文件（通常位于/var/log/apache2/error.log）以获取更多详细信息。

相关·内容

linux服务器禁用TLS1.0，TLS1.1 SSLv3协议的方法

分为使用Apache和未使用两种。...使用Apache的服务器在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项只开启TLS1.2和TLS1.1协议SSLProtocol -all +TLSv1.2 + TLSv1.1...禁用所有TLS协议只开启TLS1.2SSLProtocol -all +TLSv1.2没有使用Apache服务器\jdk1.7\jre\lib\security\java.security文件中最后参数...jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1强制使用TLS1.2协议说明：JDK1.7默认禁用SSv3协议以及版本以下最高支持...TLS1.2协议

3.6K2 0

Nginx——如何禁用TLSv1.0和TLSv1.1

前言 Web安扫提示Nginx使用了不安全的加密协议需要启用TLSv1.2或者更高的协议，但是修改后还是一直扫出了TLSv1.0和TLSV1.1，总结下原因；工具1: http://s.tool.chinaz.com

5621 0

聊聊网站启用SSL后让PCIDSS合规，让评价达到A+级别

早在去年6月30号PCI安全标准委员会官方发表博文将于2018年6月30号（最晚），也就是本月月底禁用早期SSL/TLS，并实施更安全的加密协议(TLS v1.1或更高版本,强烈建议使用TLS v1.2...随着时间的临近，我们提前调整了PCI DSS合规判定标准（在原有的标准之上，支持TLS v1.0或更早的加密协议将会判定为不合规），方便您提前调整您的服务以避免违规的风险。...解决此问题的方案是：禁用TLS1.0 同样以宝塔为例，找到网站，点击设置，点击配置文件，把原来的： ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 替换 ssl_protocols...至于为什么我的智商和知识是解答不出来的，但是官方给出了答复：在未来我们的安全评级也将对TLS1.0做出合适的降级处理，在评估兼容性影响后，还是建议大家关闭TLS1.0, 现在TLS1.3都出来了，...至此所有问题都已经迎刃而解，其实关于禁用TLS1.0我们也可以直接删除TLSv1就好了，因为你也不确定你的nginx是否支持TLSv1.3，如果不支持的话，这么写还可能导致出错，顺带把检测代码献上：宝塔面板

5015 0

软件安全性测试（连载21）

SSL有v1.0、v2.0、v3.0和v3.1 4个版本号，其中仅有v3.1版本是安全的。...TLS （Transport Layer Security）有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。...l 启用SHA-256证书，禁用SHA-1证书。正如3.14-1-2)区块链的私钥、公钥和地址中个所述，SHA-1会发生哈希碰撞，已经被证明不安全。...Ø 建议仅支持TLS协议 TLSv1.0, TLSv 1.1, TLSv 1.2协议。 Ø 浏览器不要将TLS1.0协议视为最佳协议。...原因是现在发现TLS1.0协议容易遭受CBC Chaining攻击和Padding Oracle攻击（Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息

1.4K1 0

Chrome 81 正式发布！消灭混合内容最后一步~

速览混合内容升级三步走的第三步 —— 禁用混合img资源删除 FTP 协议支持弃用 TLS 1.0 和 TLS 1.1（延迟） TLS 1.3 稳定性增强不安全的下载将被直接阻止支持 WEB...弃用 TLS 1.0 和 TLS 1.1（延迟） Chrome 小组早在去年10月就宣布了淘汰旧版TLS版本（TLS 1.0和1.1）的计划。...Firefox 74 也在前几天宣布将禁用基于 TLS 1.0 和 TSL 1.1 协议的网站。...但是，在最新的 Chrome 官方博客中我发现：从 Chrome 删除 TLS 1.0 和 TLS 1.1 加密协议的计划现在延迟到了 Chrome84。...延迟删除这两个协议的决定与当前的新冠病毒爆发有关，因为很多重要政府医疗网站还在使用 TLS 1.0 和 1.1 来建立其 HTTPS 连接，现在进行整页警告可能会对抗击疫情造成影响。

2.4K5 1

服务器SSL不安全漏洞修复方案

修复措施：禁用sslv3协议不同的web server不尽相同。...这边列举主流的服务器的禁用方式 Nginx服务器：注意：nginx和openssl套件版本过低可能会导致无法启用新型加密套件和算法，请升级最新版本。...（openssl1.0.1+版本支持TLS1.1和TLS1.2协议） ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!...eNULL; apache服务器：注意：apache和openssl套件版本过低可能会导致无法启用新型加密套件和算法，请升级最新版本。...（openssl1.0.1+版本支持TLS1.1和TLS1.2协议） apache2.X版本： SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:

4.2K8 0

解决Chrome出现“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

前言：从现在开始本站将解析rz.sb作为本站访问地址～在我配置好宝塔的ssl，用chrome访问时，突然给我出现个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH” 访问错误，...原因：出现这个错误的大致原因是这样的：采用了已经淘汰的TLS协议。解决方法: 禁用TLS1.0、TLS1.1协议。...我这里用的是Nginx，所以禁用协议如图： Nginx:将ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2;中的1.0和1.1版本删除然后再清除一下网站在浏览器上的浏览数据

17.9K2 0

Web服务器加速之Tomcat7性能如何调优

客户端动态请求访问Tomcat下webapps下的项目动态资源（http1.0或http1.1）会直接根据http1.0或http1.1直接返回资源，但在在访问静态资源的时候，在tomcat（服务端）不会直接返回静态资源...ajp快很多，所有可以得到如下优化手段：禁用ajp协议 ?...b) 通信协议优化（到底使用Bio，Nio，Aio和禁用ajp协议） c) 外部连接池优化（可根据业务量和资源合理调配连接池数量），可以根据第三方工具去开启并发测试来确定一个最好线程池连接数...xml version='1.0' encoding='utf-8'?..."150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS

1.6K6 0

基于openjdk的jdbc连不上mysql？

熟悉ranger的应该知道，ranger服务端将服务鉴权的策略信息存储在mysql中。在使用oracle jdk的过程中，一直都没有出现问题，ranger能正确从mysql读取和存放数据。...tls1.0和1.1版本，导致jdbc与mysql的连接无法正确建立，从而报错：详细release戳这里：https://www.java.com/en/download/helprelease_changes.html...对比oracle jdk的版本，jdbc连接中没有手动指定 useSSL=false 的时候，其连接的建立仍旧还是使用了tls的方式，并且默认使用1.1版本进行交互。...使用openjdk后，因禁用tls1.1，无法正确发送client hello，因而无法建立连接。...而mysql默认同时支持tls1.0/1.1/1.2，因此不会出现问题。

2.8K3 0

HTTP 的进化

0.9、1.0、1.1、Keep-Alive、Upgrade 和 HTTPS -- 理解真实的 HTTP 是如何工作的 ?...0.84 [image content] (连接2关闭 - 断掉 TCP) HTTP/0.9 和 HTTP/1.0 的主要问题 — 为每个请求建立一个新连接 HTTP/0.9 和 HTTP/1.0...头部在 HTTP/1.1 之前就存在，但在 HTTP/1.1 中该头部被废弃了，因为持久化连接变成了默认的行为（译注：除非用Connection: Close显式关闭）。...因为在客户端和服务器间提供了双向加密，HTTPS 连接可以在数据传输中防止中间人攻击和常见的安全威胁。 ?...SSL/TLS 握手过程在 HTTPS 连接之前消耗了显著的时间；通常会耗费 1 至 2 秒，极大影响了网站启动性能。

5172 0

Java岗大厂面试百日冲刺 - 日积月累，每日三题【Day51】—— tomcat

" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\tomcat\...tomcat默认参数是为开发环境制定，而不是生产环境，尤其是内存和线程的配置，默认都很低，容易成为性能瓶颈。这个问题是问tomcat这块儿的高频问题，大家可以留意一下，在实际工作中也可以投入使用。...和tomcat做集群的负载均衡，并且使用ajp协议做apache和tomcat的协议转发，那么还需要优化ajp connector。...禁用DNS查询 DNS查询需要占用网络，并且包括可能从很多很远的服务器或者不起作用的服务器上去获取对应的IP的过程，这样会消耗一定的时间。...在conf/Catalina/localhost/ 路径下增加 demo.xml文件，内容是Context节点，可以部署应用。xml文件和上方写法相同。

1.1K3 0

Java 13 新特性

>) 方法是在现有 newFileSystem(Path, ClassLoader) 方法基础上，对参数 class loader 作 null处理的调用。...另外，因为未使用内存不会被提交，所以堆大小会收缩至最小堆内存(-Xms)以内，这也就意味着当 -Xms 和 -Xmx 配置大小相同是，这一特性会被禁用。...x25519 and x448 are now available for JSSE key agreement in TLS versions 1.0 to 1.3, with x25519 being...详细参见：JDK-8211018 十五、security-libs/javax.security SASL 机制禁用配置属性 jdk.sasl.disabledMechanisms 用户配置禁用...配置默认为空，不禁用。

9563 0

调整 ssl_protocols 以便符合更严格的 PCI DSS 合规标准

可是在通过又拍云的 HTTPS 安全检测的时候竟然出现了红色的“不合规”提示（如下图所示），很明显这不科学呀！PCI DSS 是个什么东东？为啥就不合规了呢？ ?...早在去年 6 月 30 号 PCI 安全标准委员会官方发表博文将于 2018 年 6 月 30 号（最晚），也就是本月月底禁用早期 SSL/TLS，并实施更安全的加密协议(TLS v1.1 或更高版本,...，支持 TLS v1.0 或更早的加密协议将会判定为不合规），方便您提前调整您的服务以避免违规的风险。...解决办法是超级简单，明月就拿 Nginx 为例，只需在对应的站点配置文件里禁用 TLSv1.0 即可，下图即为最终修改后的： ? 修改完成保存退出，然后记得重启一下 Nginx 哦！...完成上述操作后再次检测就不会再有 PCI DSS 不合规的提示了，明月实测的时候也不知道是因为 CDN 缓存的原因还是啥原因，依然会显示 PCI DSS 不合规，不管了，反正只要是禁用了 TLSv1.0

8673 0

一

pyenv/pydrawing/bin/jupyter lab --allow-root > ~/logs/jupyter.log 2>&1 & 虚拟环境增加到内核下拉 1、启动jupyter的环境、和新增的..."ame-new" 添加到内核 3、刷新jupyter网页, 如需要，在jupyter网页重启一下内核 SSL 协商加密版本低、弱加密套件 TLSv1.1 TLSv1.0 都太低了...）： //参考：在原来基础上加 jdk.tls.disabledAlgorithms=SSLv3, TLSv1, RC4, DES, MD5withRSA, DH keySize < 1024, \...EC keySize < 224, 3DES_EDE_CBC jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1,...... nginx...里指定协商版本 ssl_protocols ssl_ciphers 配置这个选项，避免弱密码套件，比如禁用RSA加密，就在后尾加上 !

3476 0

为 Windows RDP 配置 TLS, Windows Remote Desktop Enable TLS

，把刚才获取到的 TLS 证书指纹填入数值数据配置 TLS 版本这一步是可选的，但是为了安全，仍然建议配置 TLS 1.0 与 TLS 1.1 已经是不安全的协议，因此在任何场景我们都尽量不要使用他们...- ） Windows OS TLS 1.0 Client TLS 1.0 Server TLS 1.1 Client TLS 1.1 Server TLS 1.2 Client TLS 1.2 Server...Protocols 项中，可以新建如 TLS 1.0 、 TLS 1.1 、TLS 1.3 这样的项在新建出来的 TLS X.X 项中，再次新建 Server 项鼠标右键点击 Server 项，在打开的上下文菜单中依次选择...我这边将 TLS 1.3 设置为启用，TLS 1.0 、 TLS 1.1 设置为禁用，效果如图当然，顺带提一下，这一项也适用于客户端，像 Server 项那样配置 Client 项既可，我这边配置客户端启用...提高远程连接的安全层和加密等级、配置 TLS 证书、禁用 TLS 1.0 等，这些配置的确能够提高远程桌面连接 RDP 的安全性。

4.5K2 1

LAMP环境-限定PHP解析、useragent、PHP相关配置、Apache相关配置

所以options属性在整体设置和虚拟主机设置的是不相关的，互相不起作用，因为他们在特定的范围内被重载了。...IncludesNOEXEC：允许服务器端包含，但禁用#exec命令和#exec CGI（通用网关接口，是用于初始化软件服务的服务器方接口。）。...apache的配置文件中配置相应参数 TraceEnable off apache配置https支持ssl SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS（Transport...TLS与SSL在传输层对网络连接进行加密，用于保障网络数据传输安全，利用数据加密技术，确保数据在网络传输过程中不会被截取及窃听。...安装openssl apache2.0 建议安装0.9版本，我曾经试过2.0.59 对openssl-1.0编译不过去。

1.1K2 0

Windows Outlook 登录问题

Windows Outlook 在Office 365/Microsoft 365中有时候会登录不上，或者突然需要输入密码。...解决方案在Windows中打开IE设置（Internet 选项），找到高级，并将TLS1.0/TLS 1.1反选即可。...无法解决问题的各种方案合集通过修改注册表Enableadal=0实现【临时有效】 spiceworks - Office 365 won’t log in without EnableADAL = 0 由于微软即将禁用非...\Software\Microsoft\Office\16.0\Common\Identity\Identities 删除注册表全部关于Office用户Profile 【无效】通过注册表修改强制禁用...TLS低版本【无效】在Windows中重新建立新的账户【有效】这是一个不太现实的操作。

3.1K2 0

ie浏览器提示无法打开搜索页_谷歌浏览器搜索显示无法访问此网站

经过查询资料和测试发现，这个问题的正确解决办法有两个 1、如果安装了IE8等古老浏览器可以在IE浏览器Internet设置里面，高级里面增加浏览器对TLS 1.1 1.2的支持，这样360浏览器兼容模式就可以访问到仅仅支持...TLS 1.2 的 https网站。...image.png 把TLS 1.1 和1.2 勾选上。...或者2 2、如果你是https网站的管理员，可以设置一下服务器，让服务器支持 TLS 1.0 1.1等老点的协议，这可以找到IIS 或者Apache设置加密算法的方法。...后来设置服务器对TLS的支持为1.0 1.1之后测试正常。

1.6K3 0

Kafka 2.5.0发布——弃用对Scala2.11的支持

2K1 0

常见弱密钥以及修复建议

常见弱密钥以及修复建议服务器使用了anonymous套件匿名加密套件检测（CVE-2007-1858），支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议，19个ANON类加密套件，包含...这个完整的部分包括置换过程中的最低有效位，在由RPGA算法处理的时候，决定伪随机输出流的最低有效位。这些偏差的流字节和明文进行过异或，导致密文中会泄露重要明文信息。怎么解决使用了RC4密码套件?...服务采用了TLSv1.0+TLSv1.1+TLSv1.2的SSL协议，安全加密套件使用了不带RC4的加密套件，并且设置了优先使用FS系列加密套件。...服务采用了TLSv1.0+TLSv1.1+TLSv1.2的SSL协议，安全加密套件使用了不带RC4的加密套件，并且设置了优先使用FS系列加密套件。...推荐配置：TLSv1 TLSv1.1 TLSv1.2; SSL 配置生成器主页面引用了不安全的HTTP资源HTTP 协议在传输过程中是明文数据，很容易被第三方劫持和修改。怎么解决不安全HTTP资源?

1060 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

在Apache 2.4.37中禁用TLS 1.0和1.1不起作用

基础概念

相关优势

类型

应用场景

解决方法

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐