ApacheでTLS 1.0、TLS 1.1を無効にする方法
WebサーバーでTLS 1.2を有効にしました。しかし http://ssllabs.com は、サーバーでTLS1.2とともにTLS 1.0および1.1バージョンを有効にしたことを示しています。サーバーから1.0および1.1を無効にするように構成ファイルを変更しました。しかし、それは助けにはなりません。
/etc/Apache2/mods-enabled/ssl.conf
SSLCipherSuite HIGH:!SSLv3:!kRSA:!kECDH:!ADH:!DSS
SSLHonorCipherOrder on
SSLProtocol -all +TLSv1.2
Apacheサーバーに複数の仮想ホストがあります。各ファイルには、次の構成があります。
SSLEngine On
SSLProtocol -all +TLSv1.2
SSLCertificateFile /etc/ssl/certs/certfile.pem
SSLCertificateKeyFile /etc/ssl/private/certfile.pem
/ etc/letsencrypt /フォルダーで設定ファイルを探します。 Let's Encryptは、sites-enabled/-le-ssl.confファイルにエントリを追加します。
/etc/letsencrypt/options-ssl-Apache.confを含めます
そのファイルのSSLProtocolおよびSSLCipherSuiteディレクティブも更新する必要があります。