web-dev-qa-db-fra.com

Ubuntu Server 14.04 Support d'Apache 2.4 TLSv1.2 / TLSv1.1

Récemment, j'ai mis à niveau mon serveur d'Ubuntu Server 12.04 vers Ubuntu Server 14.04 au moyen d'une nouvelle installation à partir de zéro.

Un seul problème demeure. Dans 12.04, Apache 2.2 avec mod_ssl prenait en charge les versions 1, 1.1 et 1.2 de TLS. Après la mise à niveau vers 14.04 et Apache 2.4, Apache ne prend en charge que TLS version 1, les versions 1.1 et 1.2 étant manquantes.

J'ai suivi le guide de migration 2.2 -> 2.4 (aucune modification des paramètres de mod_ssl) ainsi que la documentation de mod_ssl concernant l'option de configuration SSLProtocol.

Tous les deux

SSLProtocol TLSv1.2 TLSv1.1 TLSv1

et

SSLProtocol TLSv1.2

ne fonctionnent pas. Existe-t-il un moyen de convaincre Apache de prendre également en charge les nouvelles versions de TLS?

Le problème semble être résolu maintenant sans aucun changement de ma part. Apparemment, libssl a été initialement compilé sans le support de TLSv1.1/TLSv1.2.

3
Jan Henke

Le problème s'est résolu lui-même maintenant sans changement de configuration. Apparemment, libssl dans 14.04 a été initialement compilé sans le support de TLSv1.1/TLSv1.2 et cela a été corrigé à ce jour.

1
Jan Henke