it-swarm.com.de

So deaktivieren Sie TLS 1.0, TLS 1.1 unter Apache

Ich habe TLS 1.2 auf meinem Webserver aktiviert. Aber http://ssllabs.com zeigt an, dass ich TLS 1.0- und 1.1-Versionen zusammen mit TLS1.2 auf meinem Server aktiviert habe. Ich habe meine Konfigurationsdateien so geändert, dass 1.0 und 1.1 von meinem Server deaktiviert werden. Aber es hilft nicht.

/etc/Apache2/mods-enabled/ssl.conf

SSLCipherSuite HIGH:!SSLv3:!kRSA:!kECDH:!ADH:!DSS
SSLHonorCipherOrder on
SSLProtocol -all +TLSv1.2

Ich habe mehrere virtuelle Hosts auf meinem Apache-Server. In jeder Datei habe ich die folgende Konfiguration.

SSLEngine On
SSLProtocol -all +TLSv1.2
SSLCertificateFile /etc/ssl/certs/certfile.pem
SSLCertificateKeyFile /etc/ssl/private/certfile.pem
5

Suchen Sie im Ordner/etc/letsencrypt/nach einer Konfigurationsdatei. Let's Encrypt fügt einen Eintrag in die Datei sites-enabled/-le-ssl.conf ein:

Fügen Sie /etc/letsencrypt/options-ssl-Apache.conf hinzu

Sie müssen auch die Anweisungen SSLProtocol & SSLCipherSuite in dieser Datei aktualisieren.

6
bernieDog