主页
产品
Red Hat Enterprise Linux
8
配置和管理身份管理
80.8. 在 Apache HTTP 服务器中设置支持的 TLS 协议版本

80.8. 在 Apache HTTP 服务器中设置支持的 TLS 协议版本

默认情况下，RHEL 上的 Apache HTTP 服务器使用系统范围的加密策略来定义安全默认值，这些值也与最新的浏览器兼容。例如，DEFAULT 策略定义 TLSv1.2 和 TLSv1.3 协议版本仅在 apache 中启用。

您可以手动配置 my_company.idm.example.com Apache HTTP 服务器支持哪些 TLS 协议版本。如果您的环境只需要启用特定的 TLS 协议版本，请按照以下步骤操作，例如：

如果您的环境要求客户端也可以使用弱 TLS1 (TLSv1.0)或TLS1.1协议。
如果你想将 Apache 配置为只支持TLSv1.2或TLSv1.3协议。

先决条件

在 my_company.idm.example.com 服务器上启用了 TLS 加密，如向 Apache HTTP 服务器添加 TLS 加密中所述。

流程

编辑 /etc/httpd/conf/httpd.conf 文件，并将以下设置添加到您要为其设置 TLS 协议版本的<VirtualHost>指令中。例如，只启用TLSv1.3协议：
```
SSLProtocol -All TLSv1.3
```
```
SSLProtocol -All TLSv1.3
```
Copy to Clipboard Toggle word wrap
重启 httpd 服务：
```
systemctl restart httpd
```
```
# systemctl restart httpd
```
Copy to Clipboard Toggle word wrap

验证

使用以下命令来验证服务器是否支持TLSv1.3:
```
openssl s_client -connect example.com:443 -tls1_3
```
```
# openssl s_client -connect example.com:443 -tls1_3
```
Copy to Clipboard Toggle word wrap

使用以下命令来验证服务器是否不支持TLSv1.2 ：

openssl s_client -connect example.com:443 -tls1_2

# openssl s_client -connect example.com:443 -tls1_2

Copy to Clipboard

Toggle word wrap

如果服务器不支持该协议，命令会返回一个错误：

140111600609088:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:ssl/record/rec_layer_s3.c:1543:SSL alert number 70

140111600609088:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:ssl/record/rec_layer_s3.c:1543:SSL alert number 70

Copy to Clipboard

Toggle word wrap

可选：重复用于其他 TLS 协议版本的命令。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat