我被要求在我们的Web服务器上禁用SSL v3和TLS v1。
但是Apache报告:
[error] No SSL protocols available [hint: SSLProtocol] 当我在下面的SSLProtocol节中包含-TLSv1时。
如果我删除-TLSv1它工作正常,但TLS版本1当然然后启用。
AFAIK'All'表示OpenSSL v 1.0.1中的+ SSLv2 + SSLv3 + TLSv1 + TLSv1.1 + TLSv1.2,这是我正在使用的版本。
那为什么它拒绝-TLSv1?
SSLProtocol All –TLSv1 -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
这有点老,但如果这可以帮助别人…我们走吧!
它与第一个“ – ”字符编码更相关,它不是一个标准的UTF-8 Minus符号,而Apache不认识它。
SSLProtocol All **–**TLSv1 -SSLv2 -SSLv3
这是我在我的服务器中得到的错误:
Syntax error on line 162 of /etc/httpd/vhosts.d/test.conf: SSLProtocol: Illegal protocol '\xe2\x80\x93TLSv1'
只要手动删除它,并写一个减号,而不从另一个来源粘贴。 这对我有效。
谢谢,最好的问候!