web-dev-qa-db-fra.com

Comment activer TLS 1.2 dans Apache?

Le TLS actuellement activé sur mon serveur est "tls 1", comment puis-je activer les tls 1.2 sur mon serveur Ubuntu, et dois-je d'abord mettre à niveau mon openssl?

# Apache2ctl -v
Server version: Apache/2.2.12 (Ubuntu)

# openssl version -a
OpenSSL 0.9.8g 19 Oct 2007
built on: Fri Dec  3 23:05:00 UTC 2010
platform: debian-AMD64
options:  bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(ptr2) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM
5
MohammedSimba

Pour utiliser TLSv1.1 et TLSv1.2 pour SSLProtocol, vous devez disposer de la version 2.2.23 au minimum (en plus d'OpenSSL 1.0.1 ou d'une version ultérieure).

Une fois que vous avez le dernier,

Ajouter

SSLProtocol TLSv1.1

à

/etc/httpd/conf.d/ssl.conf

3
Won Jun Bae

La première étape consiste à mettre à niveau votre version d'OpenSSL vers la version 1.0.1 ou supérieure. Votre version OpenSSL actuelle ne prend pas en charge TLS 1.2.

2
Kailash Aghera