gpt4 book ai didi

apache - 如何为 Apache httpd 指定 "TLSv1.2 protocol or later"

转载 作者:行者123 更新时间:2023-12-02 04:09:25 26 4
gpt4 key购买 nike

Apache httpd 2.4.20 附带的 extra/httpd-ssl.conf 文件显示

By the end of 2016, only the TLSv1.2 protocol or later should remain in use

但与 SSLCipherSuite 不同的是,他们没有给出如何执行此操作的示例。我可以做

SSLProtocol -all +TLSv1.2

但这似乎不符合“或以后”部分。是否

SSLProtocol all -SSLv3 -TLSv1
SSLProxyProtocol all -SSLv3 -TLSv1

盖住它吗?还有其他应该禁用的吗?

最佳答案

TLS 1.3 尚未发布,因此,目前:

SSLProtocol -all +TLSv1.2
SSLProxyProtocol -all +TLSv1.2

这就是您所需要的。

如果您想以更灵活的方式支持“稍后”,只需执行以下操作:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv3 -TLSv1 -TLSv1.1

对于 Apache 2.4,这些是唯一支持的协议(protocol)。

关于apache - 如何为 Apache httpd 指定 "TLSv1.2 protocol or later",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37575064/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com