禁用TLS 1.0
Apache 2.4.37安装在Centos7上,没有安装lets加密应用程序,httpd.conf文件中没有虚拟主机。
下面是ssl设置的一部分。conf文件。
<VirtualHost _default_:443>
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLProxyCipherSuite PROFILE=SYSTEM
</VirtualHost>
也尝试了下面的条目,但不起作用。SSLProtocol TLSv1。2.
nmap仅显示tls1。2已启用,但ssllab和https://www.cdn77.com/tls-test两者都显示tls 1.0和1.1已启用。
# nmap -sV --script ssl-enum-ciphers -p 443 localhost
Starting Nmap 7.70 ( https://nmap.org ) at 2021-02-10 18:53 EST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Other addresses for localhost (not scanned): ::1
PORT STATE SERVICE VERSION
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
|_http-server-header: Apache/2.4.37 (centos) OpenSSL/1.1.1g
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
.
.
.
有人能帮我找到根本原因吗?谢谢
共有1个答案
原来问题来自AWS负载平衡器。Linux级别的配置是正确的。
-
这是一个禁用的测试案例: import org.junit.jupiter.api.Disabled; import org.junit.jupiter.api.Test; @Disabled class DisabledClassDemo { @Test void testWillBeSkipped() { } } 这是一个带有禁用测试方法的测试案例: import
-
问题内容: 单击后,我想在iOS上禁用按钮()。我是开发iOS的新手,但我认为目标上的等效代码-C是这样的: 但是我不能迅速做到这一点。 问题答案: Swift中的布尔值是。 应该做。 这是的属性的Swift文档。
-
问题内容: 也许我完全丢失了一些东西,但是我有一个本地运行的服务器,并且 没有 将Angular配置为对$ http请求使用CORS。当我向localhost:发出HTTP请求时,我看到Chrome首先创建了OPTIONS请求。 因为我需要支持IE 8,并且AngularJS绝对不能在CORS中使用,所以我需要删除CORS。 我尝试直接设置 不 使用包装器的方法,但没有任何效果。也许这与https
-
我想执行maven目标,但checkstyle错误禁止执行。我现在没有时间纠正checkstyle错误(我的checkstyle规则最近已更新,我现在无法处理所有规则)。 有没有办法禁用检查样式操作并执行我的目标?
-
我有一个资源服务器,当它启动时--它向身份验证服务器(“http://localhost:xxxx/auth/oauth/token_key”)发送请求,当它全部启动并运行时就可以了。 但当我测试我的服务时,我根本不需要这个。如何禁用资源服务器,或者我应该模拟一些东西,这样它就不会依赖于身份验证服务器(用于未来的控制器安全测试)? 我的弹簧靴主: application.yml
-
void disableTable(String tableName) 功能 将一张表下线,该表状态为由ENABLED变成DISABLED状态,不能进行读写 方法参数 1.tableName : String : required 方法返回值 void 异常错误码 INTERNAL_ERROR(1) : 服务器异常 ACCESS_DENIED(4) : 不具有禁用表的权限 RESOURCE_NOT