Khi bạn có nhiều Máy chủ ảo TLS và sử dụng Chỉ định tên máy chủ (SNI), đó là một cú pháp được phép để có một lệnh SSLProtocol
cho mỗi Virtualhost, nhưng trừ khi bạn có IP Virtualhost trong thực tế, các cài đặt từ lần xuất hiện đầu tiên của lệnh SSLProtocol
này được sử dụng cho toàn bộ máy chủ và / hoặc tất cả các Virtualhost dựa trên tên hỗ trợ TLS 1 .
Vì vậy, hãy kiểm tra chính của bạn httpd.conf
(và tất cả các đoạn được bao gồm từ ví dụ conf.d/*.conf
và bao gồm tương tự) để biết thêm các lần xuất hiện của lệnh SSLProtocol
.
Cú pháp của bạn là chính xác, mặc dù tôi đồng ý với câu trả lời của ezra-s rằng, khi bạn mở rộng tốc all
ký, bạn có thể cải thiện đôi chút về:
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
bằng cách sử dụng đơn giản:
SSLProtocol TLSv1.2