資料載入中

胡言亂語

Weak SSL Cipher在Apache中禁用過時的SSL / TLS版本

使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下)

查詢SSL Protocol support
# SSL Protocol support:

# List the enable protocol levels with which clients will be able to

# connect. Disable SSLv2 access by default:

SSLProtocol all -SSLv2 -SSLv3

註解掉SSLProtocol all -SSLv2 -SSLv3

添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

往下拉底下SSL Cipher Suite部分也一併處理
# SSL Cipher Suite:

# List the ciphers that the client is permitted to negotiate.

# See the mod_ssl documentation for a complete list.

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

註解掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
添加
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

SSLHonorCipherOrder on

最後~保存文件並重新啟動Apache

以上紀錄
  • vi編輯ssl.conf文件的步驟
  • 查詢SSL Protocol支援的方式
  • 註解掉不安全的SSL Protocol
  • 處理SSL Cipher Suite的設定
  • 保存文件並重新啟動Apache伺服器
https://innstory.com/story-WeakSSLCipher在Apache中禁用過時的SSLTLS版本-2097

上一篇
 WordPress如何關閉迴響留言功能?

下一篇
分享成功人士剛起步時和一般人的差異並不大!現代網路之父安德森給 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

分享 CNNs Anthony Bourdain dead at 61

分享 CNNs Anthon…

Mark Chang 7 年又 305 天 2.5K

難以置信,我還蠻喜歡看他的節目的。 或許....人都有過不去的坎,無論你是功成名就又或者是一事無成。...

codeing 像極了愛情

codeing 像極了愛情

Mark Chang 5 年又 247 天 1.7K

codeing是一條不歸路。 除非你離去,否則你永遠都在修正你的code。 #像極了愛情

41是一個甚麼數字啊

41是一個甚麼數字啊

Mark Chang 4 年又 280 天 1K

今早看了環南市場快訊 感覺還有一段日子要熬