OpenSSL 1.1.1을 사용하여 Apache 2.4.35에서 TLSv1.3을 활성화하는 방법은 무엇입니까?

OpenSSL 1.1.1을 사용하여 Apache 2.4.35에서 TLSv1.3을 활성화하는 방법은 무엇입니까?

내 Java 애플리케이션은 OpenSSL 버전 1.1.1이 있는 RHEL 8.5 운영 체제 플랫폼에 설치되어 있습니다. 이 애플리케이션은 OpenSSL 버전 0.9.8이 포함된 RHEL 5.6 운영 체제 플랫폼에서 컴파일되었습니다. 또한 애플리케이션의 Apache 버전은 2.4.35입니다. 이전에는 애플리케이션이 TLSv1.2 프로토콜을 사용하는 RHEL 8.5에서 원활하게 실행될 수 있었습니다. 하지만 TLSv1.3 프로토콜을 추가하려고 할 때마다 httpd 서비스를 시작할 수 없습니다. 결국 다음과 같은 오류가 발생합니다.

[2022년 5월 1일 12:27:00:606] AH00526: /xxxx/xxxxxx/xxxxxx/apache/ssl/ssl.conf 60행에 구문 오류가 있습니다.

[2022년 5월 1일 12:27:00:640] SSLProtocol: 불법 프로토콜 "TLSv1.3"

수정된 "ssl.conf" 파일에서 다음 줄을 찾으십시오.

SSL 프로토콜-ALL +TLSv1.2 +TLSv1.3

Apache 2.4.35에서 TLSv1.3 프로토콜을 활성화할 수 있는 방법을 알려주십시오.

감사해요.

답변1

2.4.37TLS를 사용하려면 Apache를 버전 1.3 이상으로 업그레이드해야 합니다 (참조변경 로그).

관련 정보