web-dev-qa-db-ja.com

ApacheでTLSv1を無効にする方法

UbuntuサーバーにApacheをインストールし、「Let's Encrypt」でSSLをインストールしました。

SSL証明書は有効ですが、WebサイトのURLを実行するときに https://whynopadlock.com と考えた場合、Chromeが南京錠を許可しない理由は次のとおりです。
You currently have TLSv1 enabled.

ファイル/etc/Apache2/mods-enabled/ssl.conf内で、SSLProtocolの行を次のように変更しました:SSLProtocol all -SSLv2 -SSLv3

この変更によりChromeが南京錠を提供できないのはなぜですか?仮想ホストを使用しているからですか? Ubunutu上のApacheでTLSv1を無効にする正しい構成は何ですか?

1
crayden

私のApache設定にあるのは

SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

次の設定の評価を取得します。 https://www.ssllabs.com/ssltest/analyze.html

1
bistoco