【已解答】如何禁用TLS v1.1？

安全审查要求IP+443端口访问的时候要禁止tlsv1.1和不安全套件。
绑定域名的虚拟机配置文件里都设置好了。但是IP+443端口访问时不知道在哪里设置。

服务器是CensOS 7.9 堡塔V11.6面板 Apahe环境。

您好，高级设置中取消TLSv1.1后，然后重新部署SSL证书

大炮运维V587 发表于 2026-3-31 09:54
您好，高级设置中取消TLSv1.1后，然后重新部署SSL证书

你好，该服务器上有两个域名（两个站点）域名指向不同的目录。



且高级设置中的TLS v1.1已经是未勾选状态。用域名测试的时候TLS设置都是安全的，未提供TLS v1.1。


但是通过IP:443测试的时候就会提示自签证书不安全。



因为IP没有作为域名指向任何站点，所以也不知道你说的SSL证书指的是哪个域名的证书。

1499479883slut 发表于 2026-3-31 10:20
你好，该服务器上有两个域名（两个站点）域名指向不同的目录。

您好，勾选完后，需要重新部署SSL证书的，您可以打开网站的配置文件，看下SSL证书部分是否有取消TLSv1.1的配置