由于SSLProtocol导致httpd未启动:非法协议TLSv1.1错误

Question

我有一个MediaTemple订阅计划，服务器自动升级/更新。当我今天早上醒来时，我发现服务器上的站点和电子邮件根本不起作用。

我登录到Plesk ( MediaTemple DV服务器的管理面板)，并发现了一条错误消息：“由于配置模板中的错误，未创建Apache服务器的新配置文件: /etc/httpd/conf.d/ssl.conf: SSLProtocol:非法协议'TLSv1.1‘中的语法错误。”

我试图重建损坏的文件，然后所有配置文件(自动重建)，然后重新启动服务器-没有任何帮助，我可以做。

下面是来自ssl.conf的(没有注释的行)：

<IfModule mod_ssl.c>
SSLCipherSuite HIGH:!aNULL:!MD5
</IfModule>
<IfModule mod_ssl.c>
SSLHonorCipherOrder on
</IfModule>
<IfModule mod_ssl.c>
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
</IfModule>

所有东西都处于默认状态，因为我从未接触过apache文件(我不知道这些)。

如果我试图重新生成所有文件，则会收到以下错误消息:无法配置web服务器:执行失败。命令: httpdmng参数:数组( => --重新配置-所有)详细信息:执行失败。命令：=> --重新配置-服务器1 => -非重新启动)详细信息: 2016-12-08 :28:35 ERR util_exec proc_close() failed '/usr/local/psa/admin/bin/ Apache - config‘-t，退出代码1 ERR util_exec proc_close() util_exec proc_close()失败/usr/psa/admin/bin/Apache-config’-t，退出代码1 ERR面板配置(14811893120.14461900)生成失败: Template_Exception：/etc/httpd/ code: SSLProtocol:非法协议'TLSv1.1‘文件的第230行错误:SSLProtocol行:75个代码:/etc/httpd/code/ssl.conf: SSLProtocol:非法协议'TLSv1.1’上的语法错误

服务器是一个CentOS 6.4 (最终)，管理员是Plesk版本17.0.17更新#9，最后更新于2016年12月7日下午04:02。

为了解决这个问题，我用MediaTemple打开了一张支持票，但是估计响应时间是20个小时--这对网站来说太长了。

Answer 1

解决这个问题的方法是:在第230行删除最后两个条目，然后重建所有配置文件。

原文： SSLProtocol +TLSv1 1 +TLSv1.1 +TLSv1.2

New: SSLProtocol +TLSv1 1

然后重建所有配置文件。