Windows Server 2008R2でSSLv1 / SSLv2 / SSLv3プロトコルを無効にして、Poodle to Apache 2.4.9をブロックするにはどうすればよいですか?
Windows Server 2008R2にサービスとしてインストールされているApache2.4.9でSSLv1、SSLv2、SSLv3プロトコルを無効にするにはどうすればよいですか? (私はIISを使用していません。)
サーバーにTLSv1.2プロトコルをインストールしたいのですが。
これが私の環境変数のいくつかです:
SERVER_SOFTWARE Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g
SSL_PROTOCOL TLSv1.2
Registered Stream Socket Transports tcp, udp, ssl, sslv3, sslv2, tls
Apache SSL設定は、PHP "Registered Stream Socket Transports"とは関係ありません。簡単に言えば、TLSv1.1および1.2はPHP 5.5。PHP 5.6にアップグレードすると、次のように表示されます。
登録済みストリームソケットトランスポート:
tcp、udp、unix、udg、ssl、sslv3、sslv2、tls、tlsv1.0、tlsv1.1、tlsv1.2
conf.d/ssl.conf、conf/extra/httpd-ssl.conf、またはmod_ssl設定が構成されている他の場所:
SSLProtocol All -SSLv2 -SSLv3
SSLv1はmod_sslにはありません。 Allディレクティブは+SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2のショートカットであるため、v2とv3を手動で削除します。