資料載入中

胡言亂語

Weak SSL Cipher在Apache中禁用過時的SSL / TLS版本

使用vi(或vim)編輯ssl.conf (通常位於/etc/httpd/conf.d/底下)

查詢SSL Protocol support
# SSL Protocol support:

# List the enable protocol levels with which clients will be able to

# connect. Disable SSLv2 access by default:

SSLProtocol all -SSLv2 -SSLv3

註解掉SSLProtocol all -SSLv2 -SSLv3

添加
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

往下拉底下SSL Cipher Suite部分也一併處理
# SSL Cipher Suite:

# List the ciphers that the client is permitted to negotiate.

# See the mod_ssl documentation for a complete list.

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

註解掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
添加
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

SSLHonorCipherOrder on

最後~保存文件並重新啟動Apache

以上紀錄
  • vi編輯ssl.conf文件的步驟
  • 查詢SSL Protocol支援的方式
  • 註解掉不安全的SSL Protocol
  • 處理SSL Cipher Suite的設定
  • 保存文件並重新啟動Apache伺服器
https://innstory.com/story-WeakSSLCipher在Apache中禁用過時的SSLTLS版本-2097

上一篇
 WordPress如何關閉迴響留言功能?

下一篇
分享成功人士剛起步時和一般人的差異並不大!現代網路之父安德森給 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

codeing 像極了愛情

codeing 像極了愛情

Mark Chang 5 年又 187 天 1.6K

codeing是一條不歸路。 除非你離去,否則你永遠都在修正你的code。 #像極了愛情

使用.htaccess中更改session.name

使用.htaccess中更改…

Mark Chang 4 年又 257 天 1.2K

session的默認名稱是PHPSESSID,此變量會保存在cookie中。 為了資訊安全,在...

預料中的事

預料中的事

Mark Chang 4 年又 216 天 1K

如果說是預料中的事 不是更應該未雨綢繆? 而不是放著爛然後說預料中的事吧 果然我低智商搞不懂高...