我是一个非技术性但能够阅读的手册网站所有者。我在Debian 9.0服务器上运行Apache 2.4.10。我想禁用TLS 1.0。我已阅读Apache documentation for the SSLProtocol directive。在Apache 2.4中禁用TLS 1.0
在我的虚拟主机文件,我用下面的指令:
SSLProtocol all -TLSv1 -SSLv3
这并没有工作,即使重装,然后重新启动Apache的后。然后,我将相同的指令添加到ssl.conf文件中,只是为了确保,即使在重新加载和重新启动后仍然没有运气。我也尝试了与以下指令相同的东西:
SSLProtocol +TLSv1.1 +TLSv1.2
仍然没有运气。我做了以下的搜索只是为了看看我曾在我的配置文件中使用的SSLProtocol指令别的地方,但同样,没有运气:
grep -R 'SSLProtocol' .
我还检查.htaccess文件的网站,以确保我hadn不会覆盖任何东西(尽管我不知道您可以在.htaccess文件中更改此设置)。有任何想法吗?感谢您的帮助!