Quando você tem vários VirtualHosts TLS e usa a indicação do nome do servidor (SNI), é uma sintaxe permitida ter um SSLProtocol
diretiva para cada VirtualHost, mas a menos que você tenha IP VirtualHosts na prática, as configurações da primeira ocorrência da diretiva SSLProtocol
são usadas para todo o servidor e / ou all 1 .
Verifique, então, o seu principal httpd.conf
(e todos os trechos incluídos, por exemplo, conf.d/*.conf
e inclusões semelhantes) para mais ocorrências da diretiva SSLProtocol
.
Sua sintaxe está correta, embora eu concorde com a resposta do ezra-s que, quando você expande o all
taquigrafia, você pode melhorar um pouco:
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
simplesmente usando:
SSLProtocol TLSv1.2