我想在我的服务器 httpd-ssl.conf 中设置“强制使用 TLS 1.2”
SSLProtocol -all +TLSv1.2
但我也在考虑是否某些客户端模块不支持 TLS 1.2, 我想给它一个异常(exception),TLS 1.x 是可以接受的。
我能做到吗?
例如禁用特定 URL 路径 ( https:///specific/path/) 或特定服务或类似内容中的 TLS_1.2 限制。
谢谢!
最佳答案
路径组件只有在 TLS 握手成功后才知道。另外,可以在同一个 TCP 连接中完成多个 HTTP 请求(具有不同的路径)。虽然理论上服务器可以首先允许使用较旧协议(protocol)版本的 TLS 握手,然后如果客户端使用已建立的 TLS session 访问需要更好 TLS 版本的路径,我认为这不能在中配置 Apache 。
关于apache - 根据 URL 路径或 apache(mod_ssl) 中的特定服务设置 SSL/TLS 协议(protocol)版本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39914986/