PCIコンプライアンスのためにTLS 1.0 / 1.1を無効にしようとしましたが、問題が発生しました。
CentOS 7/Apache 2.4.6の実行
サーバー設定には複数のホストがあります。私が見つけたすべての文書は似ていますが、何も機能しないようです。
/etc/httpd/conf.dから(現在設定されている)
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
また、/etc/httpd/sitnamefqdn.conf(ドメイン別)にあります。
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
LetsEncryptについて読んだので(非アクティブであるにもかかわらず)/etc/LetsEncrypt/Options-ssl-apache.conf
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
何も起こらないことを確認するためにhttpdを再起動して再起動しました。
このウェブサイトを使用する場合:https://www.ssllabs.com/ssltest私はまだますます...
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
This server accepts RC4 cipher, but only with older protocols. Grade capped to B.
This server does not support Forward Secrecy with the reference browsers. Grade capped to B.
This server supports TLS 1.0 and TLS 1.1. Grade capped to B.
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 INSECURE Yes
SSL 2 No