it-swarm.com.de

So deaktivieren Sie TLSv1 in Apache

Ich habe Apache auf einem Ubuntu-Server installiert und SSL über "Let's Encrypt" installiert.

Das SSL-Zertifikat ist gültig, aber beim Ausführen der URL der Website thought https://whynopadlock.com wird der folgende Grund angegeben, warum Chrome kein Vorhängeschloss gewährt:
You currently have TLSv1 enabled.

In der Datei /etc/Apache2/mods-enabled/ssl.conf habe ich die Zeile für SSLProtocol folgendermaßen geändert: SSLProtocol all -SSLv2 -SSLv3

Warum erlaubt diese Änderung Chrome nicht, das Vorhängeschloss bereitzustellen? Liegt es daran, dass ich virtuelle Hosts verwende? Was ist die richtige Konfiguration, um TLSv1 in Apache unter Ubunutu zu deaktivieren?

1
crayden

Was ich auf meiner Apache-Konfiguration habe, ist

SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Eine Bewertung für Ihre Konfiguration erhalten Sie unter: https://www.ssllabs.com/ssltest/analyze.html

1
bistoco