Ubuntu 18.04 + apahce2 + Let's Encrypt 에서 TLS 1.0 TLS 1.1 제외하기 > 테크게시판

쓰레기 정보들이 너무 넘쳐나서 여기에 적으려고 합니다.

현재 환경은 Ubuntu 18.04 + apahce2 환경에서 SSL은 무료 서비스인 Let's Encrypt를 사용합니다.

일단 여기서는 Let's Encrypt 설정을 한 사람들을 위주로 하겠습니다.

https://www.ssllabs.com/ssltest/ 

위 사이트에서 테스트 하게 되면 최근 Protocol Support에 TLS 1.0 / TLS 1.1을 권장하지 않는다고 하여 B등급을 주게 되어 있는데 하단을 통해서 손쉽게 해결할 수 있습니다.

서버 명령

# vi /etc/letsencrypt/options-ssl-apache.conf

편집기로 들어가 보면

SSLProtocol 부분이 있는데 이것을 다음과 같이 설정합니다.

SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

 그리고 나서 아파치를 재실행 해 주면 됩니다.

# systemctl restart apache2

만약, 안 되면 댓글로 남겨주세요.