在Apache 2.4中禁用TLS 1.0

Question

我是一个非技术性但能够阅读的手册网站所有者。我在Debian 9.0服务器上运行Apache 2.4.10。我想禁用TLS 1.0。我已阅读Apache documentation for the SSLProtocol directive。

在我的虚拟主机文件，我用下面的指令：

SSLProtocol all -TLSv1 -SSLv3 

这并没有工作，即使重装，然后重新启动Apache的后。然后，我将相同的指令添加到ssl.conf文件中，只是为了确保，即使在重新加载和重新启动后仍然没有运气。我也尝试了与以下指令相同的东西：

SSLProtocol +TLSv1.1 +TLSv1.2 

仍然没有运气。我做了以下的搜索只是为了看看我曾在我的配置文件中使用的SSLProtocol指令别的地方，但同样，没有运气：

grep -R 'SSLProtocol' . 

我还检查.htaccess文件的网站，以确保我hadn不会覆盖任何东西（尽管我不知道您可以在.htaccess文件中更改此设置）。有任何想法吗？感谢您的帮助！

Answer 1

没有为这里这个问题的答案：

How to disable TLS 1.1 & 1.2 in Apache?

基本上，你必须禁用的的ssl.conf文件此协议。正如在其中引用的一个答案中所报告的那样，由于OpenSSL中存在一个错误，在vhosts.conf或同等文件中执行此操作将不起作用（尽管它正确设置此配置）。