httpd由于SSLProtocol失败: centos上的非法协议“TLSv1.1”

Question

我试图将TLS1更新为TLS1.1或更高版本，但在做了以下更改后，得到了错误"SSLProtocol:非法协议'TLSv1.1'“

我的Apache和openssl版本是:-

httpd -v

服务器版本: Apache/2.4.2 (Unix)服务器构建:2012年7月16日21:11:37

openssl版本-a

OpenSSL 1.0.1e-fips 2013年2月11日基于: Tue 9月27日12: 27 :19世界协调世界时2016年

Centos-版本(6.7)

rpm --查询中心-发布

centos-版本-6-7.el6.centos.12.3.x86_64

为ssl :-做了更改

SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

SSLProtocol -all +SSLv3 3 +TLSv1 1 +TLSv1.1 +TLSv1.2

SSLHonorCipherOrder打开

我不知道这里缺少了什么，有人能帮我吗？

Answer 1

在安装Apache时，必须使用OpenSSL进行编译。

您的Apache显然是在2012年7月16日编译的，当时Apache1.0.1还没有发布。因此，猜测它是用不支持TLSv1.1的上一个版本(0.9.8)编译的。

在将来的某个时候，有人已经将OpenSSL升级到更高的版本，但没有重新编译Apache。

由于Apache2.4早在2012年就没有打包版本了，所以一定有人手动安装了它，从那以后它就一直在那个旧版本上。我建议您在yum中查找支持的2.4版本，这可能是现在可用的，或者从源代码安装它。