0

我想在 Ubuntu 服务器 18 中启用 TLS 1.2。

我已经编辑了/etc/apache2/mods-available/ssl.conf,添加

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on

但 Apache 仍在使用 tls 1.0。是否可以激活 tls 1.2?

Apache 版本是 Apache/2.4.29 (Ubuntu)

4

1 回答 1

2

要在 Apache 中启用 TLS 1.2,您需要更改/添加 SSLProtocol 指令。

为此,应启用 mod_ssl,如果未启用,请使用命令sudo a2enmod ssl

SSLProtocol -all +TLSv1.2 #This makes Apache to support only TLSv1.2

如果您有 OpenSSL 1.1.1 或更高版本,您也可以支持 TLSv1.3。您可以通过运行以下命令检查 OpenSSL 版本:openssl version

编辑:

您还需要 Apache 2.4.36 或更高版本才能使用 TLSv1.3。

于 2020-01-16T10:58:46.173 回答