Базовый современный TLS-конфиг для Apache HTTP Server: TLS 1.2/1.3, HSTS и отключение устаревших протоколов.
Версия методики: 0.1. Последнее обновление: 12.05.2026.
Вернуться к проверке
Базовый пример
- SSLProtocol TLSv1.2 TLSv1.3
- SSLHonorCipherOrder off
- SSLCompression off
- Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Модули и контекст
- Для HTTPS нужен mod_ssl.
- Для HSTS через Header нужен mod_headers.
- Настройки обычно размещаются в VirtualHost для 443 порта или в общем SSL include.
Проверка после reload
- Запустите apachectl configtest перед reload.
- Проверьте, что сертификат и intermediate chain установлены корректно.
- После reload повторите проверку в TLS Audit и убедитесь, что legacy TLS больше не поддерживается.