Después de observar en diferentes repositorios y páginas webs de internet finalmente nos hemos encontrado la resolución que te enseñaremos más adelante.
Solución:
Solución 1:
Cuando tiene múltiples TLS VirtualHosts y usa la Indicación de nombre de servidor (SNI), es una sintaxis permitida tener una SSLProtocol
directiva para cada VirtualHost, pero a menos que tenga IP VirtualHosts en la práctica, la configuración desde la primera aparición de la SSLProtocol
se utilizan para todo el servidor y/o todos VirtualHosts basados en nombres compatibles con TLS1.
Así que revisa tu principal httpd.conf
(y todos los fragmentos incluidos de, por ejemplo conf.d/*.conf
y similares incluye) para más apariciones de la SSLProtocol
directiva.
Su sintaxis es correcta, aunque estoy de acuerdo con la respuesta de ezra-s de que, cuando expande el all
abreviatura, puede mejorar ligeramente:
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
simplemente usando:
SSLProtocol TLSv1.2
Solución 2:
que haya especificado es suficiente, no debería mostrar ningún otro protocolo. Recuerde SSLLABS almacena en caché las pruebas recientes. Aunque saber que no hay otros protocolos que lo definan como tú lo hiciste es algo complicado a propósito.
En cualquier caso puedes usar eso o simplemente:
SSLProtocol TLSv1.2
Solución 3:
Deshabilite la versión TLS1.0 en Apache.
Si tiene varios alojamientos virtuales, debe actualizar todos los archivos de configuración; de lo contrario, ssl.conf es suficiente.
Para verificar la versión compatible con TSL:
# nmap --script ssl-enum-ciphers -p 443 192.168.11.10 | grep TLSv
| TLSv1.0:
| TLSv1.1:
| TLSv1.2:
Modificar el archivo de configuración de Apache vi /etc/httpd/conf.d/web.conf
elimine todo TLS y permita solo TLS1.2.
SSLProtocol TLSv1.2
Validar después de la modificación.
# grep SSLProtocol /etc/httpd/conf.d/web.conf
SSLProtocol TLSv1.2
# nmap --script ssl-enum-ciphers -p 443 192.168.11.10 | grep TLSv
| TLSv1.2:
# service httpd restart
Solución 4:
También estaba luchando con este problema, modificando configuraciones con el SSLProtocol
directiva no estaba funcionando. Terminé agregando lo siguiente a mi configuración de host virtual:
SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"
Que funcionó perfectamente. Puedes leer más sobre el SSLOpenSSLConfCmd
directiva aquí.
Te mostramos las reseñas y valoraciones de los usuarios
Acuérdate de que tienes la capacidad de añadir una tasación si diste con el resultado.