PCI 규정 준수를 위해 TLS 1.0/1.1을 비활성화하려고 시도했지만 문제가 발생했습니다.
CentOS 7/Apache 2.4.6 실행
서버 설정에는 여러 호스트가 있습니다. 내가 찾은 모든 문서는 비슷하지만 아무것도 작동하지 않는 것 같습니다.
/etc/httpd/conf.d에서 (현재 설정됨)
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
또한 /etc/httpd/sitnamefqdn.conf(도메인별)에 있습니다.
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
LetsEncrypt에 대해 읽었기 때문에(비활성 상태임에도 불구하고) /etc/LetsEncrypt/Options-ssl-apache.conf
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
아무 일도 일어나지 않는지 확인하기 위해 httpd를 다시 시작하고 다시 시작했습니다.
이 웹사이트를 사용하는 경우:https://www.ssllabs.com/ssltest난 아직도 점점...
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.
This server accepts RC4 cipher, but only with older protocols. Grade capped to B.
This server does not support Forward Secrecy with the reference browsers. Grade capped to B.
This server supports TLS 1.0 and TLS 1.1. Grade capped to B.
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 INSECURE Yes
SSL 2 No