TLS 1.0 enabled - 關閉TLS 1.0教學
2020/09/10 Nadi 程式設計
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
存檔後重新啟動 apache
service httpd restart
我們已經成功的關閉 TLS 1.0及 TLS 1.1
可以使用 SSL Server Test 檢查是否關閉
TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功
這篇文章是否對您有幫助?
熱門文章
無障礙網頁設計教學、要點整理
許多網頁設計師及前端工程師在碰到需要無障礙標章的網站時,面對文謅謅的規範,經常像是無頭蒼蠅,跌跌撞撞的花費許多時間才得以成功取得標章,在此筆者整理一些要點
Laravel migrate 出現 42000 max key length is 767 bytes
當我們使用 migrate 出現以下訊息:Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes
CentOS完整安裝流程
使用CentOS作為伺服器主機,完整架設流程
RC4 cipher suites detected 關閉 RC4
RC4加密在密鑰的生成演算中存在漏洞在 Acunetix 弱點掃描中被列為中度風險,以Apache實作關閉RC4加密方式
Laravel 錯誤訊息 failed to open stream: No such file or directory in
Laravel 部署時發生Error
線上詢價