在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0 @外行中的外行

[無邊框]

4071

在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0

“

How to disable outdated versions of SSL/TLS on Apache

„

分享此文連結 //n.sfs.tw/13295

分享連結在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0@外行中的外行

(文章歡迎轉載，務必尊重版權註明連結來源)

2021-09-24 22:43:27 最後編修

2019-05-15 16:27:12 By jung

找到存有ＳＳＬ格式的檔案，/etc/httpd/conf.d/ssl.conf

如果有用過let's encrypt檔案會放在/etc/pki/tls/options-ssl-apache.conf

註解＃SSLProtocol all -SSLv2 -SSLv3

新增一行

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

註解＃ SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

加上

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

檢查是否有這行

SSLHonorCipherOrder on

重新啟動apache

使用指令檢查

openssl s_client -connect xxx.sso.edu.tw:443 -tls1_2

openssl s_client -connect xxx.sso.edu.tw:443 -tls1_1

openssl s_client -connect xxx.sso.edu.tw:443 -tls1

正確設定的話，只有-tls1_2會有回應

END

你可能感興趣的文章

縣市端IdP新增自訂首頁內容功能合併本部主程式,手動於mongo內新增管理使用者資料

新增IDP程式使用google防機器人的驗證功能身份認證程式新增google防機器人v2

在apache http server停用TLS 1.0/1.1 and SSL 2.0/3.0 How to disable outdated versions of SSL/TLS on Apache

縣市端新增syncdata spi功能為了讓部裡主機可以透過OAUTH2流程，呼叫縣市同步SYNCDATA 的API

更新程式環境到wildfly18+openjdk11-phase2: update IDEA to jdk11 更新IDEA 編譯環境

新增縣市端回傳使用者資料功能新增縣市端回傳使用者資料功能

隨機好文

[java]縣市IDP建置使用NetBeans建置IDP程式

[NetBeans]如何從git下載專案改建為自己的專案修改git專案

centos7 apache ssl.conf設定狀況在apache更新或重啟後可能遇到ssl.conf衝突問題

ubuntu18.04網路設定無法啟動問題 network connection failed due to networkmanager settings

啟動chrome時要求須輸入密碼enter password to unlock login keyring asking for entering password to unlock login kerying on Ubuntu desktop

到最底端