TLS 1.0 enabled - 關閉TLS 1.0教學
2020/09/10 Nadi 程式設計
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
存檔後重新啟動 apache
service httpd restart
我們已經成功的關閉 TLS 1.0及 TLS 1.1
可以使用 SSL Server Test 檢查是否關閉
TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功
這篇文章是否對您有幫助?
熱門文章
網頁設計 Javascript jQuery Daterangepicker onchange event
使用daterangepicker UI介面選擇日期後,不會觸發input中的onchange事件
CentOS完整安裝流程
使用CentOS作為伺服器主機,完整架設流程
Composer 安裝教學
Composer 是一個套件管理工具,用途是在專案中可以透過簡易的指令將所使用的套件或程式碼庫安裝於專案內。
Claude Code for VS Code 如何繞過詢問權限
使用 Claude Code 時,每次編輯檔案或執行指令都要按確認,是不是覺得很煩?其實 Claude Code 提供了多種方式讓你減少或完全跳過這些權限詢問。
解救!信箱驗證被G Mail當成垃圾郵件,直接進入垃圾信箱!
大多數網站會員註冊都依賴Email作為主要驗證機制,當驗證Email寄給使用者後,卻又直接進入垃圾信箱,經常被抱怨收不到信!
線上詢價