1
Ich kann TLS1.2 nicht an meiner Apache-Instanz arbeiten lassen. Eine Überprüfung auf SSLLabs besagt, dass TLSv1.1 maximal verwendet wird (so sagt Chrome). Meine config:Warum funktioniert TLS1.2 nicht in Apache 2.4 mit SSLProtocol all -SSLv3 -SSLv2?
uname -a
Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u2 (2016-01-02) x86_64 GNU/Linux
apachectl -v
Server version: Apache/2.4.10 (Debian)
Server built: Jul 20 2016 06:48:18
openssl version
OpenSSL 1.0.1t 3 May 2016
Meine config:
SSLEngine on
SSLProxyEngine off
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
SSLProtocol all -SSLv3 -SSLv2
SSLCompression off
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCertificateFile /etc/ssl/xxx.crt
SSLCertificateKeyFile /etc/ssl/xxx.key
SSLCertificateChainFile /etc/ssl/xxx.crt