如何将 Apache 2.4 配置从 SSL 支持更改为 TLS

Posted 2023-03-10

【中文标题】如何将 Apache 2.4 配置从 SSL 支持更改为 TLS

【英文标题】：How to change Apache 2.4 configuration from SSL support to TLS

【发布时间】：2015-02-17 16:10:41

【问题描述】：

我在 Windows Server 2008 R2 上安装了 Apache 2.4（不使用 IIS）我目前启用了带有 2048 证书的 SSL。

如何更改 Apache 以从使用 SSL 切换到使用 TLS？

谢谢

【问题讨论】：

TLS 只是 SSL 的别称，TLS 1.0 与 SSL 3.1 相同。你最好搜索一下如何在 apache 上禁用 SSL 3.0 并且有 lots of information 关于这个。

据我了解，它是一种不同的技术，因为 SSL3.1 不再是 PCI 投诉，但不确定细节，但 TLS 是使用而不是 SSL 的方法。抱歉，我的条款可能不正确

TLS1.0 与 SSL3.0 不同，正如 TLS1.1 与 TLS1.0 不同。 TLS1.0 只是一个重命名的 SSL3.1。所有这些都是相同基本技术的版本。您可能想阅读Wikipedia 了解更多信息。

【参考方案1】：

您可以在httpd-ssl.conf 文件中更改SSLProtocol 指令，如下所示

SSLProtocol all -SSLv3

更多详情可以查看 here

更新

SSLEngine on
SSLProtocol all -SSLv3

【讨论】：

我在 httpd-ssl.conf 的任何地方都找不到SSLProtocol

您在哪里配置了 SSL 证书？ SSLProtocol 应该在 中。请同时检查您的虚拟主机配置文件。

我在 httpd-ssl.conf 文件中有 但我找不到 SSLProtocol 我还检查了 https.conf 并且 SSLProtocol 也不存在

好的，把这个'SSLEngine on SSLProtocol all -SSLv3'放在里面。那应该禁用 SSL。

没错！打开除 SSLv3 之外的所有内容。在答案中提供的链接中查看 Apache 2.4 的可用协议。您可以使用 + 打开和 - 关闭协议。希望有帮助！