Como ativar o TLS 1.2 no apache?

5

O TLS habilitado atual no meu servidor é "tls 1", como eu posso habilitar o tls 1.2 no meu servidor ubuntu, e eu tenho que atualizar meu openssl primeiro?

# apache2ctl -v
Server version: Apache/2.2.12 (Ubuntu)

# openssl version -a
OpenSSL 0.9.8g 19 Oct 2007
built on: Fri Dec  3 23:05:00 UTC 2010
platform: debian-amd64
options:  bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(ptr2) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM
    
por user225844 01.07.2015 / 10:37

2 respostas

3

Para usar TLSv1.1 e TLSv1.2 para SSLProtocol, você precisa pelo menos da versão 2.2.23 (além do OpenSSL 1.0.1 ou superior).

Depois de ter o mais recente,

Adicionar

SSLProtocol TLSv1.1

para

/etc/httpd/conf.d/ssl.conf

    
por Won Jun Bae 19.10.2015 / 22:36
2

O primeiro passo é, você terá que atualizar sua versão do OpenSSL para 1.0.1 ou superior. Sua versão atual do OpenSSL não suporta o TLS 1.2.

    
por Kailash Aghera 04.07.2015 / 13:24