Как включить TLSv1.3 в Centos с Apache2
Некоторые случаи шифрования диска требуют ввода парольной фразы во время загрузки, чтобы разблокировать корневой раздел, иначе система не сможет продолжить загрузку, поскольку не сможет получить данные с диска.
Только загрузочный раздел не будет зашифрован (или разблокирован GRUB), поэтому ядро и initramfs все еще могут быть загружены. Но это само по себе создает очень плохой опыт: только BusyBox в качестве оболочки и никаких файлов для работы.
Без заставки Plymouth, запрос пароля будет просто написан на TTY, например, так:
С Plymouth вы можете нарисовать запрос пароля поверх загрузочной заставки. Вот несколько примеров:
(Все изображения взяты из Google Image Search)
Обратите внимание, что вам потребуется самая последняя версия Apache, чтобы следующее работало:
SSLProtocol -all +TLSv1.3 +TLSv1.2
Это проще, чем отключить все остальные устаревшие протоколы.
Затем необходимо отдельно определить наборы шифров до -TLSv1.3. Вот так:
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
SSLCipherSuite SSL ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256