TLS 1.0 enabled - 關閉TLS 1.0教學
2020/09/10 Nadi 程式設計
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
存檔後重新啟動 apache
service httpd restart
我們已經成功的關閉 TLS 1.0及 TLS 1.1
可以使用 SSL Server Test 檢查是否關閉
TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功
這篇文章是否對您有幫助?
熱門文章
CentOS上安裝Python3
CentOS 7 安裝後會自帶Python2,如果需要使用Python3則需要再另行安裝,安裝方式
【網頁設計】網頁中文字型推薦
挑選適合的網站字型,可以為您的網站質感加分不少,到底應該如何挑選合適的字型呢?接下來介紹由免費中文字型--思源黑體。
HTML input上傳檔案類型限制accept
HTML使用input上傳檔案時,若想要限制檔案的類型時可以使用accept屬性。
Apache權限設定
在伺服器上的資料夾權限設定,經常有許多人會將權限設定到777 這是風險非常大的一件事情!那該如何設定呢?
更新 composer 無法解決 No such file or directory
更新 composer 依然無法解決 No such file or directory 問題嗎?深入問題解決。
線上詢價