我想弄清楚如何启用TLS 1.2,但是确切地find需要的东西并不容易。 看着这个问题显示了一个必需的configuration,但是被标记为过期,第二个答案意味着唯一的其他要求是一个OpenSSL至less是版本1.0.1,在答案发布时(几乎4.5年前)不是根据答案在当时发布。 其他的结果也提到了一个特定的Apache版本的需求,但是尽pipe大多数人都同意特定的版本,但其他一些人则指向更老的版本,或者只是更新的版本。
现在,在2016年初的几年之后,如果希望使用某些Web服务,TLS 1.2正在成为一种需求,但是更新需求的唯一信息已经过去了几年,并且分散在最好的状态,其中最好的谷歌结果包括类似这样的问题哪些被标记为过期。 那么,在Apache服务器上启用TLS 1.2的实际要求是什么呢? 什么版本需要什么,并configuration唯一的其他要求?
Openssl 1.0.1是必需的。 根据您的Apache是否针对Openssl进行静态编译,可能需要重新编译。 所以没有需要的特定版本的Apache – 尽pipe我认为2.2是最低限度的,因为之前没有任何支持。
我会同意Andras的意见,如果要安装更高版本的openssl,尤其是如果需要重新编译Apache,那么不妨将Apache和Openssl升级到最新的稳定版本(尽pipe应该指出的是Apache 2.2和2.4之间的重大变化使得升级不像安装新软件那样微不足道,但是无论如何您都可能需要经过升级)。 由于安全问题,TLS 1.2是其他服务的一个要求 – 不仅仅是因为他们喜欢让自己的生活变得艰难,所以说TLS 1.2与安全无关,它只是错误的。 但那只是我的个人意见。