您的位置: 首页  >  技术问答  >  httpd由于SSLProtocol失败:非法协议'TLSv1.1'在centos上

httpd由于SSLProtocol失败:非法协议'TLSv1.1'在centos上

分类: 技术问答 2022-06-06 12:27:45
问题描述:

我试图将TLS1更新为TLS1.1或更高版本,但在执行下列更改后,获取错误“SSLProtocol:Illegal protocol'TLSv1.1'”httpd由于SSLProtocol失败:非法协议'TLSv1.1'在centos上

我的Apache和OpenSSL的版本是: -

的httpd -v

Server版本:阿帕奇/ 2.4.2(UNIX) Server内置:2012年7月16日21点十一分37秒

OpenSSL的版本-a

OpenSSL的1.0.1e - FIPS 2013年2月11日 建立在:周二09月27日12时27分十九秒UTC 2016

Centos的版本(6.7)

转--query的CentOS释放

的centos-release-6-7.el6.centos.12.3.x86_64

没有为SSL变化: -

的SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128- GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

SSLProtocol -all +的SSLv3 +的TLSv1 + TLSv1.1 + TLSv1.2工作

SSLHonorCipherOrder

我不确定这里缺少什么东西,有人可以帮我吗?

+0

另请参见[禁用RC4和Qualys仍然说我已启用](http://superuser.com/q/1160862/173513)[超级用户](http://superuser.com/)。 – jww

+0

Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[Unix&Linux堆栈交换](http://unix.stackexchange.com/)会是一个更好的地方。另请参阅[我在哪里发布关于Dev Ops的问题?](http://meta.stackexchange。com/q/134306) – jww

+0

设置'SSLProtocol -all -SSLv2'但是目前还没有您正在报告的openssl版本支持的密码,例如CHACHA和POLY密码。你也应该从那里得到错误。 –

Apache在安装时必须使用OpenSSL进行编译。

你的Apache显然是在2012年7月16日编译的,当时Apache 1.0.1还没有发布。所以猜测它是用先前版本(0.9.8)编译的,它不支持TLSv1.1。

在未来某个时候,某人已将OpenSSL升级到更高版本,但未重新编译Apache。

由于Apache 2.4在2012年没有作为打包版本提供,所以有人必须手动安装它,并且自此以后就保留在旧版本中。我建议你看看yum支持的2.4版本,它现在可用或者从源代码安装。

相关推荐