資料載入中

胡言亂語

Weak SSL Cipher在Apache中禁用過時的SSL / TLS版本

使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下)

查詢SSL Protocol support
# SSL Protocol support:

# List the enable protocol levels with which clients will be able to

# connect. Disable SSLv2 access by default:

SSLProtocol all -SSLv2 -SSLv3

註解掉SSLProtocol all -SSLv2 -SSLv3

添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

往下拉底下SSL Cipher Suite部分也一併處理
# SSL Cipher Suite:

# List the ciphers that the client is permitted to negotiate.

# See the mod_ssl documentation for a complete list.

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

註解掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
添加
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

SSLHonorCipherOrder on

最後~保存文件並重新啟動Apache

以上紀錄
  • vi編輯ssl.conf文件的步驟
  • 查詢SSL Protocol支援的方式
  • 註解掉不安全的SSL Protocol
  • 處理SSL Cipher Suite的設定
  • 保存文件並重新啟動Apache伺服器
https://innstory.com/story-WeakSSLCipher在Apache中禁用過時的SSLTLS版本-2097

上一篇
 WordPress如何關閉迴響留言功能?

下一篇
分享成功人士剛起步時和一般人的差異並不大!現代網路之父安德森給 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

分享 你有多自律,就有多自由!學不會,再多的自由都只是 放縱

分享 你有多自律,就有多自由…

Mark Chang 7 年又 280 天 2.8K

喜歡~閱讀這些鼓勵人心的文字內容。 很多有天賦的人卻因為不夠專注而失敗,世界不缺乏努力的機會缺乏努力...

Ckeditor使用onkeyup事件綁定卻無動作解決方式

Ckeditor使用onke…

Mark Chang 7 年又 158 天 2K

其實這個問題我已經想解決很久了~ 之前就是懶得動.... 總之~ 首先,假設編輯器為 Content...

發現茄十二星瓢蟲

發現茄十二星瓢蟲

Mark Chang 5 年又 206 天 1.1K

瓢蟲科,體長7 8 mm,翅膀左右各有六枚黑斑,前胸背板有 1 4 枚黑斑,一般以中央的黑斑最大...