在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0 @外行中的外行

[無邊框]

3785

在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0

“

How to disable outdated versions of SSL/TLS on Apache

„

分享此文連結 //n.sfs.tw/13295

分享連結在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0@外行中的外行

(文章歡迎轉載，務必尊重版權註明連結來源)

2021-09-24 22:43:27 最後編修

2019-05-15 16:27:12 By jung

找到存有ＳＳＬ格式的檔案，/etc/httpd/conf.d/ssl.conf

如果有用過let's encrypt檔案會放在/etc/pki/tls/options-ssl-apache.conf

註解＃SSLProtocol all -SSLv2 -SSLv3

新增一行

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

註解＃ SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

加上

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

檢查是否有這行

SSLHonorCipherOrder on

重新啟動apache

使用指令檢查

openssl s_client -connect xxx.sso.edu.tw:443 -tls1_2

openssl s_client -connect xxx.sso.edu.tw:443 -tls1_1

openssl s_client -connect xxx.sso.edu.tw:443 -tls1

正確設定的話，只有-tls1_2會有回應

END

你可能感興趣的文章

系統不正常關機導致mongodb啟動失敗重新安裝mongodb使用mongorestore

更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server 更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server to version 3.6

縣市IDP更換SSL憑證及修改servername+wildfly等設定縣市IDP更換SSL

[java]縣市IDP建置使用NetBeans建置IDP程式

縣市IDP新增API功能修改IDP程式增加API介面

solution for selinux issue while installing zabbix agent on centos7 install zabbix agent as service will raise selinux issue on some centos 7.3.1611

我有話要說

訪客留言

[無留言]

隨機好文

更新程式取消google recaptcha改用輸入驗證碼 update cnclibs to 0.0.8.6

如何在ubuntu 18.04上設定一開機就啟動virtualbox某個vm a way to setup ubuntu18.04 for start vm on boot

在ubuntu18.04桌面版安裝中文注音輸入法如何在ubuntu桌面使用新酷音注音輸入法

how to resolve memory allocation issue on proxmox when creating vm, sometimes the log shows fail message of Cannot_allocate_memory

zfs on ubuntu 20.04 how to destroy zfs pool while error message said pool is busy

到最底端