Ngày đăng: 2020-03-27 13:12:49 | Cập nhật: 2020-03-27 13:20:12
Để cấu hình Apache hỗ trợ TLS 1.2, trước hết bạn cần phải nâng cấp các phần mềm sau trên máy chủ:
* OpenSSL: các phiên bản 0.9.x và 1.0.0 trở về trước không hỗ trợ TLS 1.2
* Apache: Kể từ phiên bản 2.2.x trở lên, Apache đã hỗ trợ TLS 1.2
Sau khi đã nâng cấp các phần mềm trên cho máy chủ, bạn theo hướng dẫn sau đây để kích hoạt TLS 1.2 và vô hiệu hóa SSL 3.0, TLS 1.0, TLS 1.1 cho máy chủ để đạt độ an toàn cao nhất:
1. Mở file cấu hình httpd.conf và chỉnh lại như sau:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
2. Sau đó bạn cần restart lại Apache.
3. Dùng công cụ Qualys SSL Tool để kiểm tra lại máy chủ: https://www.ssllabs.com/ssltest
Lưu ý: Để hỗ trợ TLS 1.3 thì bạn cần nâng cấp OpenSSL lên phiên bản 1.1.1 trở lên, Apache 2.4.37 trở lên.