Kích hoạt TLS 1.1 và TLS 1.2 trên Apache
Để hỗ trợ TLS 1.1 và TLS 1.2 trên Apache, bạn cần phải kiểm tra phiên bản OpenSSL (phiên bản 1.0.1 trở lên, tốt nhất là 1.0.1g để tránh lỗi Heartbleed) và Apache (phiên bản 2.2.22 trở lên) trên server.
Để kiểm tra phiên bản OpenSSL, chạy lệnh sau từ dấu nhắc: openssl version
Để kiểm tra phiên bản Apache, chạy lệnh: httpd -v
Sau khi kiểm tra đủ điều kiện, bạn cần chỉnh lại phần cấu hình SSL của Apache (thường là file /etc/httpd/conf/extra/httpd-ssl.conf) trên server như sau:
SSLProtocol -ALL +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
Sau đó bạn cần restart lại Apache để có hiệu lực: service httpd restart
Sau khi restart, bạn có thể kiểm tra lại server xem đã hỗ trợ TLS 1.1 và TLS 1.2 chưa bằng công cụ: https://www.ssllabs.com/ssltest
