TLS 1.0 enabled - 關閉TLS 1.0教學
2020/09/10 Nadi 程式設計
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
存檔後重新啟動 apache
service httpd restart
我們已經成功的關閉 TLS 1.0及 TLS 1.1
可以使用 SSL Server Test 檢查是否關閉
TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功
這篇文章是否對您有幫助?
熱門文章
解救!信箱驗證被G Mail當成垃圾郵件,直接進入垃圾信箱!
大多數網站會員註冊都依賴Email作為主要驗證機制,當驗證Email寄給使用者後,卻又直接進入垃圾信箱,經常被抱怨收不到信!
MySQL 查詢、插入、更新、刪除基本語法
對於 MySQL 資料庫資料操作的基本語法大全
ChatGPT是不是壞了?教你快速查詢ChatGPT的服務狀態
遇到 ChatGPT 無法回應、連不上或出現錯誤訊息嗎?別急著以為是你電腦壞掉,其實可能是 OpenAI 的服務正在維護或異常。本文教你如何查詢 ChatGPT 是否出現問題,快速判斷是否為全部用戶的狀況!
Laravel基於Cookie發布安全性更新
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞
Laravel專案部署Centos失敗?快來看看你是不是漏了什麼
因為不是每天都在建置新專案,也不是每天都有網站上線,即使是遇到過無數次的問題,依然會在很久之後再次卡關,因此我把某些容易忽略的小細節記錄下來
線上詢價