Включить TLS 1.2 Apache

Question

Я хочу включить TLS 1.2 на сервере Ubuntu 18.

Я отредактировал /etc/apache2/mods-available/ssl.conf, добавив

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on

, но все же Apache использует tls 1.0. Можно ли активировать tls 1.2?

. Apache версия - Apache / 2.4.29 (Ubuntu)

.

Answer 1

Чтобы включить TLS 1.2 в Apache, вам нужно изменить / добавить директиву SSLProtocol.

Чтобы сделать все это, mod_ssl должен быть включен, если нет, используйте команду sudo a2enmod ssl.

SSLProtocol -all +TLSv1.2 #This makes Apache to support only TLSv1.2

Вы также можете поддерживать TLSv1.3, если у вас OpenSSL 1.1.1 или новее. Вы можете проверить версию OpenSSL, выполнив команду: openssl version.

Edit:

Вам также понадобится Apache версия 2.4.36 или более, чтобы использовать TLSv1.3.