[精讚] [會員登入]
[無邊框]
  1. 精讚
  2. 外行中的外行首頁
  3. 程式學習歷程
  4. 教育體系身分認證服務
  5. 在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0
4177

在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0

How to disable outdated versions of SSL/TLS on Apache

分享此文連結 //n.sfs.tw/13295

分享連結 在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0@外行中的外行
(文章歡迎轉載,務必尊重版權註明連結來源)
2021-09-24 22:43:27 最後編修
2019-05-15 16:27:12 By jung
 

找到存有SSL格式的檔案,/etc/httpd/conf.d/ssl.conf

如果有用過let's encrypt檔案會放在/etc/pki/tls/options-ssl-apache.conf

註解#SSLProtocol all -SSLv2 -SSLv3

新增一行

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

註解# SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

加上

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

檢查是否有這行

SSLHonorCipherOrder on

重新啟動apache

使用指令檢查

openssl s_client -connect xxx.sso.edu.tw:443 -tls1_2

openssl s_client -connect xxx.sso.edu.tw:443 -tls1_1

openssl s_client -connect xxx.sso.edu.tw:443 -tls1

正確設定的話,只有-tls1_2會有回應

 

END

你可能感興趣的文章

縣市IDP新增API功能 修改IDP程式增加API介面

更新程式環境到wildfly18+openjdk11-phase2: update IDEA to jdk11 更新IDEA 編譯環境

在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0 How to disable outdated versions of SSL/TLS on Apache

更新程式取消google recaptcha改用輸入驗證碼 update cnclibs to 0.0.8.6

縣市端新增syncdata spi功能 為了讓部裡主機可以透過OAUTH2流程,呼叫縣市同步SYNCDATA 的API

更新程式環境到wildfly18+openjdk11-phase4: 認證程式更新 認證程式更新

隨機好文

縣市IDP更換SSL憑證及修改servername+wildfly等設定 縣市IDP更換SSL

IIS10設定url rewrite to https if you setup url rewrite function in IIS10, might cause api callback failed

如何在ubuntu 18.04上設定一開機就啟動virtualbox某個vm a way to setup ubuntu18.04 for start vm on boot

how to resolve memory allocation issue on proxmox when creating vm, sometimes the log shows fail message of Cannot_allocate_memory

zfs on ubuntu 20.04 how to destroy zfs pool while error message said pool is busy

網站說明文檔

新手上路小秘訣

精讚首頁各區塊選文標準

使用火狐的閱讀模式

個人首頁各區塊選文標準

..更多說明文件..

關於精讚

寫文章也能賺錢?是的

客服留言版在這裡

更新記要/異動記錄等資訊

新版精讚設計緣由

部落格帳號的退場機制,我的部落格一直有效嗎?

..更多關於精讚..

加入精讚一起創作

這裡歡迎有興趣寫文的人加入,本站採收益共享,因此「業配文」、「廣告文」、「傳直銷保險相關文章」、「商品文」若因此有營收需貢獻20%給網站以利網站永續經營。若您想成為此BLOG的格主,歡迎您填寫以下表格申請,一起為優質好文努力。 加入精讚一起創作
 

快速連結

精讚部落客服留言版 有問題這裡留言