我有一个运行Cent OS 6的VPS,它运行Apache web服务器。我在所有DOAMIN上都安装了SSL,但我只是在上进行了SSL测试 https://www.whynopadlock.com/ 它回来了,除了说我需要禁用TLSv1之外,一切都很好,因为PCI要求声明,如果您运行电子商务站点(我在一个域上运行),则必须在2018年6月30日之前禁用TLSv1。我不知道TLSv1是什么,我想TLSv1只是一个可以在Cent OS或Apache中禁用的标准。
非常感谢您的帮助!
谢谢Charlie
答案在 Apache documentation
例如,仅保留TLS 1.1;1.2支持(这可能是您想要做的)在httpd ssl中使用此指令。conf(或在声明SSL虚拟主机的位置):
SSLProtocol TLSv1.1 TLSv1.2