Я владелец веб-сайта, не обладающий техническими знаниями, но умею читать инструкции. Я запускаю Apache 2.4.10 на сервере Debian 9.0. Я хочу отключить TLS 1.0. Я прочитал документацию Apache по директиве SSLProtocol.
В моем файле виртуального хоста я использовал следующую директиву:
SSLProtocol all -TLSv1 -SSLv3
Это не сработало даже после перезагрузки, а затем перезапуска Apache. Затем я добавил ту же директиву в файл ssl.conf, на всякий случай, и все равно не повезло, даже после перезагрузки и перезапуска. Я также пробовал то же самое со следующей директивой:
SSLProtocol +TLSv1.1 +TLSv1.2
По-прежнему не повезло. Я выполнил следующий поиск, чтобы увидеть, использовал ли я директиву SSLProtocol где-то еще в своих файлах конфигурации, но опять же, не повезло:
grep -R 'SSLProtocol' .
Я также проверил файл .htaccess для веб-сайта, чтобы убедиться, что я ничего не переопределил (хотя я не знаю, можно ли изменить этот параметр в файле .htaccess). Любые идеи? Спасибо за помощь!
