資料載入中

胡言亂語

Weak SSL Cipher在Apache中禁用過時的SSL / TLS版本

使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下)

查詢SSL Protocol support
# SSL Protocol support:

# List the enable protocol levels with which clients will be able to

# connect. Disable SSLv2 access by default:

SSLProtocol all -SSLv2 -SSLv3

註解掉SSLProtocol all -SSLv2 -SSLv3

添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

往下拉底下SSL Cipher Suite部分也一併處理
# SSL Cipher Suite:

# List the ciphers that the client is permitted to negotiate.

# See the mod_ssl documentation for a complete list.

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

註解掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
添加
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

SSLHonorCipherOrder on

最後~保存文件並重新啟動Apache

以上紀錄
  • vi編輯ssl.conf文件的步驟
  • 查詢SSL Protocol支援的方式
  • 註解掉不安全的SSL Protocol
  • 處理SSL Cipher Suite的設定
  • 保存文件並重新啟動Apache伺服器
https://innstory.com/story-WeakSSLCipher在Apache中禁用過時的SSL/TLS版本-2097

上一篇
 WordPress如何關閉迴響留言功能?

下一篇
分享成功人士剛起步時和一般人的差異並不大!現代網路之父安德森給 

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

分享 吃蝗蟲治武漢肺炎中國網民樂翻:天賜良藥!

分享 吃蝗蟲治武漢肺炎中國網…

Mark Chang 5 年又 322 天 1.6K

蝗蟲 VS 中國 雖然這不是開玩笑的時候。 所以我該替蝗蟲擔心嗎?

使用.htaccess中更改session.name

使用.htaccess中更改…

Mark Chang 4 年又 225 天 1.1K

session的默認名稱是PHPSESSID,此變量會保存在cookie中。 為了資訊安全,在...

synology nas 上如何解決Fatal error Call to undefined function exif_read_data

synology nas 上…

Mark Chang 3 年又 253 天 1.6K

在synology nas執行PHP時發生以下錯誤 PHP 致命錯誤:調用未定義函數 exifrea...