我正在尝试将TLS1更新为TLS1.1或更高版本,但在执行以下更改后,获取错误“SSLProtocol:非法协议'TLSv1.1'”
我的Apache和openssl版本是: -
httpd -v
服务器版本:Apache / 2.4.2(Unix)服务器内置:2012年7月16日21:11:37
openssl version -a
OpenSSL 1.0.1e-fips 2013年2月11日 Build 于:2016年9月27日星期二12:27:19 UTC
Centos-version (6.7)
rpm --query centos-release
CentOS的释放,6-7.el6.centos.12.3.x86_64 Did changes for ssl :-
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA -AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLProtocol -all SSLv3 TLSv1 TLSv1.1 TLSv1.2
SSLHonorCipherOrder 开启
我不确定这里缺少什么,有人可以帮我吗?
1 回答
Apache必须在安装时使用OpenSSL进行编译 .
你的Apache显然是在2012年7月16日编译的,当时Apache 1.0.1还没有发布 . 因此猜测它是使用以前的版本(0.9.8)编译的,它不支持TLSv1.1 .
在未来的某个时候,有人已将OpenSSL升级到更高版本但未重新编译Apache .
由于Apache 2.4在2012年没有以打包版本的形式提供,因此有人必须手动安装它,并且从那时起它就一直保留在旧版本上 . 我建议您在yum中查看支持的2.4版本,该版本现在可以使用或从源代码安装 .