Comment désactiver TLS 1.0, TLS 1.1 sur Apache

Question

J'ai activé TLS 1.2 sur mon serveur Web. Mais le http://ssllabs.com indique que j'ai activé les versions TLS 1.0 et 1.1 avec le TLS1.2 sur mon serveur. J'ai modifié mes fichiers de configuration pour désactiver les versions 1.0 et 1.1 de mon serveur. Mais ça n'aide pas.

/etc/Apache2/mods-enabled/ssl.conf SSLCipherSuite HIGH:!SSLv3:!kRSA:!kECDH:!ADH:!DSS SSLHonorCipherOrder on SSLProtocol -all +TLSv1.2

J'ai plusieurs hôtes virtuels sur mon serveur Apache. Dans chaque fichier, j'ai la configuration suivante.

SSLEngine On SSLProtocol -all +TLSv1.2 SSLCertificateFile /etc/ssl/certs/certfile.pem SSLCertificateKeyFile /etc/ssl/private/certfile.pem

bernieDog · Answer

Recherchez dans le dossier/etc/letsencrypt/un fichier de configuration. Let's Encrypt ajoute une entrée dans le fichier sites-enabled/-le-ssl.conf:

Inclure /etc/letsencrypt/options-ssl-Apache.conf

Vous devrez également mettre à jour les directives SSLProtocol & SSLCipherSuite dans ce fichier.