J'ai installé Apache sur un serveur Ubuntu et SSL est installé via "Let's Encrypt".
Le certificat SSL est valide, mais lors de l'exécution de l'URL du site Web pensé https://whynopadlock.com , il donne la raison suivante pour laquelle Chrome n'accorde pas de cadenas:You currently have TLSv1 enabled.
Dans le fichier /etc/Apache2/mods-enabled/ssl.conf
, j'ai changé la ligne pour SSLProtocol
comme suit: SSLProtocol all -SSLv2 -SSLv3
Pourquoi cette modification n'autorise-t-elle pas Chrome à fournir le cadenas? Est-ce parce que j'utilise des hôtes virtuels? Quelle est la configuration correcte pour désactiver TLSv1 dans Apache sur Ubunutu?
Ce que j'ai sur ma configuration Apache est
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Obtenez une note pour votre configuration sur: https://www.ssllabs.com/ssltest/analyze.html