在 Apache 2.4.37 中禁用 TLS 1.0 和 1.1 不起作用

【问题标题】:Disabling TLS 1.0 & 1.1 in Apache 2.4.37 not working在 Apache 2.4.37 中禁用 TLS 1.0 和 1.1 不起作用
【发布时间】:2021-05-14 17:37:43
【问题描述】:

Centos7上安装了Apache 2.4.37,没有安装letsencryt应用,httpd.conf文件中没有虚拟主机。

以下是 ssl.conf 文件的部分设置。

<VirtualHost _default_:443>
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProxyCipherSuite PROFILE=SYSTEM
</VirtualHost>

还尝试了以下条目,但不起作用。 SSL协议TLSv1.2

nmap 仅显示启用了 tls1.2,但 ssllab 和 https://www.cdn77.com/tls-test 都显示启用了 tls 1.0 和 1.1。

# nmap -sV --script ssl-enum-ciphers -p 443 localhost
Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-10 18:53 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Other addresses for localhost (not scanned): ::1

PORT    STATE SERVICE VERSION
443/tcp open  ssl/ssl Apache httpd (SSL-only mode)
|_http-server-header: Apache/2.4.37 (centos) OpenSSL/1.1.1g
| ssl-enum-ciphers: 
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
.
.
.

谁能帮我找出根本原因,好吗?谢谢!

【问题讨论】:

    标签: apache ssl centos tls1.2


    【解决方案1】:

    原来问题出在 AWS 负载均衡器上。 Linux级别的配置是正确的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-03-13
      • 2021-08-12
      • 2017-02-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-04-12
      • 2020-11-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode