openssl如何禁用tls1.0
0
[待解决问题]
自己搭建了一个web,需要支持HTTPS,又从网上下载了openssl-1.0.2,但是测试下来,这个版本的openssl支持tls1.0,tls1.1以及tls1.2,如何才能让这个openssl不支持tls1.0,编译的时候有选项可以禁用吗?还是需要改源代码,怎么改?
所有回答(1)
0
web服务器都支持这种设置不需要从openssl下手
例如:
apache使用配置选项: SSLProtocol all -SSLv2 -SSLv3 -TLSv1
nginx使用配置选项: ssl_protocols TLSv1 TLSv1.1 TLSv1.2
我用的是BOA,它本身是不支持HTTPS的,网上找到了有人改过的源码支持了HTTPS,那你的意思是要改BOA的源码吗?这个怎么改?从哪边入手?
@mark_qzh: 懂点openssl就行调用个函数的事, 再创建新的链接的使用设置一下允许的TLS版本
https://www.openssl.org/docs/man1.1.0/ssl/SSL_CTX_set_min_proto_version.html
或者创建SSL链接的 SSLv23_method()/SSLv23_server_method()/SSLv23_client_method()
都改成TLSv1_2_method()/TLSv1_2_server_method()/TLSv1_2_client_method()
