Mark ChangMark Chang
使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下)

查詢SSL Protocol support
# SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3

註解掉SSLProtocol all -SSLv2 -SSLv3

添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

往下拉底下SSL Cipher Suite部分也一併處理
# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

註解掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
添加
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on

最後~保存文件並重新啟動Apache

以上紀錄

訪客留言

留下一些足跡證明你來拜訪過我

推薦閱讀

作者其他相關類別故事

嘰嘰喳喳

嘰嘰喳喳

為什麼突然覺得iphone跟ie一樣討厭⊙⊙...

Ckeditor使用onkeyup事件綁定卻無動作解決方式

Ckeditor使用onkeyup事件綁定卻無動作解決方式

其實這個問題我已經想解決很久了~ 之前就是懶得動.... 總之~ 首先,假設編輯器為...

分享 颱風放假一天,但你知道日韓沒颱風假嗎?-風傳媒

分享 颱風放假一天,但你知道日韓沒颱風假嗎?-風傳媒

這倒是讓我記起日本電影「 生存家族」裡的劇情~ 故事是設置在沒有電的環境作為舞台開始~...

請選擇選項

執行錯誤

Hi,謝謝你的參與,但無法重複投票哦~