web-dev-qa-db-fra.com

Comment désactiver TLSv1 dans Apache

J'ai installé Apache sur un serveur Ubuntu et SSL est installé via "Let's Encrypt".

Le certificat SSL est valide, mais lors de l'exécution de l'URL du site Web pensé https://whynopadlock.com , il donne la raison suivante pour laquelle Chrome n'accorde pas de cadenas:
You currently have TLSv1 enabled.

Dans le fichier /etc/Apache2/mods-enabled/ssl.conf, j'ai changé la ligne pour SSLProtocol comme suit: SSLProtocol all -SSLv2 -SSLv3

Pourquoi cette modification n'autorise-t-elle pas Chrome à fournir le cadenas? Est-ce parce que j'utilise des hôtes virtuels? Quelle est la configuration correcte pour désactiver TLSv1 dans Apache sur Ubunutu?

1
crayden

Ce que j'ai sur ma configuration Apache est

SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Obtenez une note pour votre configuration sur: https://www.ssllabs.com/ssltest/analyze.html

1
bistoco