Протокол SSL TLS1.3 может быть включен в Apache 2.2 или 2.4?

Question

Кто-нибудь, пожалуйста, дайте мне знать, если sslprotocol TLS1.3 может быть включен в Apache 2.2 или 2.4.

Answer 1

Неофициальный бэкпорт должен скоро устареть.Команда Apache httpd планировала выпустить 2.4.36 с поддержкой openssl 1.1.1 и tlsv1.3.Из-за проблемы с h2 это было остановлено, вы можете прочитать больше об этом здесь: lists.apache.org /

Если вы все еще хотите скомпилировать самостоятельно, вы можете

• либо проверьте источник через github (тег: 2.4.36)
• , либо загрузите источник непосредственно с сервера Apache dist (контентне статичен, больше не будет присутствовать, как только будет загружено обновление)

Возможно, вы хотите применить исправление h2 из rev 1843954

Answer 2

Для ветки 2.4 доступен обратный порт: [https://pastebin.com/raw/7hs9WgSH]

Примените этот патч к текущим (2.4.33) источникам, а затем скомпилируйте его вместе с заголовками openssl1.1.1-pre.Протестировано и работает с исходниками Debian, openssl1.1.1 доступна в нестабильном выпуске.Чтобы наконец включить TLSv1.3, вам нужно изменить конфигурацию ssl на что-то вроде этого:

SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:...
SSLProtocol TLSv1.3 +TLSv1.2

Клиент, протестированный с текущими библиотеками nss вместе с Waterfox.