首页 新闻 会员 周边

openssl如何禁用tls1.0

0
[待解决问题]

自己搭建了一个web,需要支持HTTPS,又从网上下载了openssl-1.0.2,但是测试下来,这个版本的openssl支持tls1.0,tls1.1以及tls1.2,如何才能让这个openssl不支持tls1.0,编译的时候有选项可以禁用吗?还是需要改源代码,怎么改?

mark_qzh的主页 mark_qzh | 菜鸟二级 | 园豆:202
提问于:2018-08-15 15:42
< >
分享
所有回答(1)
0

web服务器都支持这种设置不需要从openssl下手

例如:

apache使用配置选项: SSLProtocol all -SSLv2 -SSLv3 -TLSv1

nginx使用配置选项: ssl_protocols TLSv1 TLSv1.1 TLSv1.2

LubinLew | 园豆:278 (菜鸟二级) | 2018-08-15 16:02

我用的是BOA,它本身是不支持HTTPS的,网上找到了有人改过的源码支持了HTTPS,那你的意思是要改BOA的源码吗?这个怎么改?从哪边入手?

支持(0) 反对(0) mark_qzh | 园豆:202 (菜鸟二级) | 2018-08-16 08:23

@mark_qzh: 懂点openssl就行调用个函数的事, 再创建新的链接的使用设置一下允许的TLS版本

https://www.openssl.org/docs/man1.1.0/ssl/SSL_CTX_set_min_proto_version.html

 

或者创建SSL链接的 SSLv23_method()/SSLv23_server_method()/SSLv23_client_method()

都改成TLSv1_2_method()/TLSv1_2_server_method()/TLSv1_2_client_method()

支持(0) 反对(0) LubinLew | 园豆:278 (菜鸟二级) | 2018-08-17 13:58
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册