Como posso desabilitar os protocolos SSLv1, SSLv2 e SSLv3 no Apache 2.4.9 instalado em um Windows Server 2008 R2 como um serviço? (Eu não estou usando o IIS.)
Eu ainda quero ter o protocolo TLSv1.2 no meu servidor.
Aqui estão algumas das minhas variáveis de ambiente:
SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g
SSL_PROTOCOL TLSv1.2
Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
As configurações do Apache SSL não têm nada a ver com o PHP "Transports de soquete de fluxo registrado". Simplificando, o TLSv1.1 e o 1.2 não são suportados pelo PHP 5.5. Atualize para o PHP 5.6 e você verá:
Transportes de soquete de fluxo registrados:
tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0, tlsv1.1, tlsv1.2
Em conf.d/ssl.conf , conf/extra/httpd-ssl.conf ou onde quer que você tenha suas configurações de mod_ssl configuradas:
SSLProtocol All -SSLv2 -SSLv3
SSLv1 não é uma coisa no mod_ssl. A diretiva All é um atalho para +SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 , daí a remoção manual de v2 e v3.