Apache2を使用してCentosでTLSv1.3を有効にする方法

Apache2を使用してCentosでTLSv1.3を有効にする方法

私はCentOS 5とApache2を使用しています。

追加の構成ファイルを入力します。

/etc/apache2/conf/extra/ssl.conf

私は次の行を配置しました:

SSLHonorCipherOrder On 
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 
SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

それでもTLSv1.3を有効にできません。サービスの再起動中にエラーが発生しました。

Starting httpd: Syntax error on line 113 of /etc/apache2/conf/extra/ssl.conf: 
SSLProtocol: Illegal protocol 'TLSv1.3'

システム:CentOS 5.11(最終バージョン)。

OpenSSL:1.1.1a、2018年11月20日。

答え1

次の機能が正しく機能するには、最新のApacheバージョンが必要です。

SSLProtocol -all +TLSv1.3 +TLSv1.2

これは、他のすべての古いプロトコルを無効にするよりも簡単です。


次に、TLSv1.3より前の暗号スイートを別々に定義する必要があります。このように:

SSLCipherSuite    TLSv1.3   TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
SSLCipherSuite    SSL       ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256

関連情報