私はCentOS 5とApache2を使用しています。
追加の構成ファイルを入力します。
/etc/apache2/conf/extra/ssl.conf
私は次の行を配置しました:
SSLHonorCipherOrder On
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
それでもTLSv1.3を有効にできません。サービスの再起動中にエラーが発生しました。
Starting httpd: Syntax error on line 113 of /etc/apache2/conf/extra/ssl.conf: SSLProtocol: Illegal protocol 'TLSv1.3'
システム:CentOS 5.11(最終バージョン)。
OpenSSL:1.1.1a、2018年11月20日。
答え1
次の機能が正しく機能するには、最新のApacheバージョンが必要です。
SSLProtocol -all +TLSv1.3 +TLSv1.2
これは、他のすべての古いプロトコルを無効にするよりも簡単です。
次に、TLSv1.3より前の暗号スイートを別々に定義する必要があります。このように:
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
SSLCipherSuite SSL ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256