Якщо у вас є декілька TLS VirtualHosts та використовується індикація імені сервера (SNI), дозволений синтаксис має SSLProtocol
директиву для кожного VirtualHost, але якщо у вас немає IP VirtualHosts на практиці, налаштування від першого появи SSLProtocol
директиви використовуються для всього сервера та / або всі VirtualHosts на основі імен, що підтримують TLS 1 .
Тому перевірте свої основні httpd.conf
(і всі включені фрагменти, наприклад, conf.d/*.conf
подібні включення ), чи не зустрічається більше SSLProtocol
директив.
Ви синтаксис правильний, хоча я згоден з відповіддю ezra-s, що, розгорнувши all
стенограму, ви можете трохи покращити:
SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
простим використанням:
SSLProtocol TLSv1.2