要禁用 Apache HTTP Server (httpd) 上的 TLS 1.0,可以按照以下步骤操作:
-
编辑 Apache 的主配置文件,通常命名为 httpd.conf。
-
找到 SSL 模块的配置部分,通常以类似以下的方式开始:
LoadModule ssl_module modules/mod_ssl.so
<IfModule ssl_module>
3.在 SSL 配置部分中,找到 SSLProtocol 指令并将其设置为以下值:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
这将禁用 SSLv2、SSLv3 和 TLS 1.0,但允许所有支持的协议。
4.如果您希望只允许 TLS 1.1 及更高版本,请将 SSLProtocol 指令设置为以下值:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
这将禁用 SSLv2、SSLv3、TLS 1.0 和 TLS 1.1,只允许 TLS 1.2 和更高版本。
5.保存 httpd.conf 文件并重新启动 Apache 服务器,以使更改生效。
请注意,禁用 TLS 1.0 可能会影响某些用户的连接,特别是在旧的操作系统或浏览器中。在实施之前,请确保您已仔细考虑了这些潜在影响并与您的用户进行了适当的沟通。