저는 CentOS 5와 Apache2를 사용하고 있습니다.
추가 구성 파일을 입력합니다.
/etc/apache2/conf/extra/ssl.conf
나는 다음 줄을 배치했습니다 :
SSLHonorCipherOrder On
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
여전히 TLSv1.3을 활성화할 수 없습니다. 서비스를 다시 시작하는 동안 오류가 발생했습니다.
Starting httpd: Syntax error on line 113 of /etc/apache2/conf/extra/ssl.conf: SSLProtocol: Illegal protocol 'TLSv1.3'
시스템: CentOS 5.11(최종 버전).
OpenSSL: 1.1.1a, 2018년 11월 20일.
답변1
다음 기능이 제대로 작동하려면 최신 Apache 버전이 필요합니다.
SSLProtocol -all +TLSv1.3 +TLSv1.2
이는 다른 모든 오래된 프로토콜을 비활성화하는 것보다 간단합니다.
그런 다음 TLSv1.3 이전 암호화 제품군을 별도로 정의해야 합니다. 이와 같이:
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
SSLCipherSuite SSL ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256