ApacheでTLS 1.2を有効にする方法は？

Question

私のサーバーで現在有効なTLSは「tls 1」です。ubuntuサーバーでtls 1.2を有効にするにはどうすればよいですか。また、最初にopensslをアップグレードする必要がありますか？

# Apache2ctl -v Server version: Apache/2.2.12 (Ubuntu) # openssl version -a OpenSSL 0.9.8g 19 Oct 2007 built on: Fri Dec 3 23:05:00 UTC 2010 platform: debian-AMD64 options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(ptr2) compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM

Won Jun Bae · Answer

SSLProtocolにTLSv1.1およびTLSv1.2を使用するには、（OpenSSL 1.0.1以降に加えて）バージョン2.2.23以上が必要です。

最新版を入手したら、

追加

SSLProtocol TLSv1.1

に

/etc/httpd/conf.d/ssl.conf

Kailash Aghera · Answer

最初のステップは、OpenSSLバージョンを1.0.1以降にアップグレードする必要があることです。現在のOpenSSLバージョンはTLS 1.2をサポートしていません。