河南快赢481任二坑死人

词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
一个宽带装两个路由器怎么设置?
很多朋友可能存这种情况,家里房间比较多,之前已经安装了一个无线路由器,但是在某些房间信号很差,想再增加一个...
宽带升级到200兆了,路由器和网线是不是需要更换?
事实上,200兆宽带需要支持千兆网络传输速率的硬件。尽管200兆与千兆相差很大,但目前网络传输速率只有百兆和千...
2019年电子商务发展4大主流趋势
随着在线零售业的竞争日趋激烈,企业和卖家只有积极利用科技趋势才能保住增长势头,立于不败之地。据市场研究公司 S...
超1亿人朋友圈“仅三天可见”
你有多少个真正称得上朋友的人?前段时间微信创始人、腾讯公司高级副总裁张小龙在年度演讲里说起关于朋友圈的一件事:...
半夜总是醒了又睡睡了又醒怎么办?
现在是一个全民缺觉的时代,越来越多人因为加班、情感、焦虑等问题困扰着自己的失眠。急剧下降的睡眠质量,同样也会影...
河南快赢481任二坑死人 >>所属分类 >> 网站建设    apache   

奖项名称: 如何在Apache中禁用过时的TLS和SSL版本

河南快赢481任二坑死人 www.p8il.cn 标签: Apache

顶[0] 发表评论(0) 编辑词条

从2018年6月30日开始,网站需要停止支持传输层安全(TLS)1.0版以保持PCI兼容。TLS 1.0 / 1.1和安全套接字层2.0 / 3.0协议已过时,并且不能提供安全传输数据所需的加密技术。特别是TLS 1.0版包含某些恶意软件攻击的漏洞。所有这些过时的协议都应该从使用中移除,特别是在需要高安全级别的环境中。

在Apache Web服务器上使用TLS 1.0 / 1.1和SSL 2.0 / 3.0是非常容易的,因为它倾向于独占使用TLS 1.2,但是,老客户或应用程序如果不支持TLS 1.2,那访问可能会受到影响。

请记住,现代web浏览器都将支持TLS,1。2,应该不会有任何问题,但在开发系统之前,首先要对开发系统进行修改,然后确认功能。


为此,请按照下列步骤操作:

1.使用vi(或vim)编辑/etc/httpd/conf.d/ssl.conf(或者与此Apache安装相关的ssl.conf文件所在的位置)

2.查找“SSL协议支持”部分。它可能会读作如下:

#SSL协议支持:#列出客户端将能够连接的启用协议级别。默认禁用SSLv2访问:SSLProtocol all -SSLv2

3.注释掉“SSLProtocol all -SSLv2”并在其下面添加以下行:

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

现在该部分应如下所示:

#SSL协议支持:#列出客户端将能够连接的启用协议级别。默认禁用SSLv2访问:#SSLProtocol all -SSLv2 

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

此设置会关闭TLS 1.0 / 1.1和SSL 2.0 / 3.0。

4.查找SSL密码套件部分。它可能会读作如下:

#SSL密码套件:#列出允许客户端进行协商的密码#查看mod_ssl文档获取完整列表.SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

5.注释掉“SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA”,并在其下面添加以下行:

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

现在该部分应如下所示:

#SSL密码套件:#列出允许客户端进行协商的密码#查看mod_ssl文档以获取完整列表#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEASSLCipherSuite HIGH:!aNULL:! MD5:3DES

此设置确保只使用高安全性的SSL密码。

现在在“SSLCipherSuite HIGH:!aNULL:!MD5:!3DES”下添加“SSLHonorCipherOrder on”或向下滚动到“速度优化的SSL密码配置:”部分,并将其添加到下面(实际添加的位置并不重要这些设置,但它有助于保持统一,所以所有配置文件都有相应的设置部分):

#速度优化的SSL密码配置:

#如果速度是您主要关心的问题(例如在繁忙的HTTPS服务器上),

#您可能希望强制客户端使用特定的性能#优化密码。在这种情况下,将这些密码:

#添加到SSLCipherSuite列表中,并启用SSLHonorCipherOrder。

#注意:通过优先考虑RC4-SHA和AES128-SHA 

#(如下例所示),大多数连接将不再

具有完美保密性 , 如果服务器的密钥被:

#入侵,则过去或未来流量的捕获必须是

??悸峭仔?,也是.SSLHonorCipherOrder

此设置确保遵循服务器的密码首选项,而不是客户端的一致性。

将该文件保存在编辑器中,然后重新启动Apache服务以使其生效:

重启服务httpd

现在确保使用任何客户端或应用程序来确认成功,彻底测试对Web服务器的访问权限。如果遇到问题,可以通过编辑ssl.conf文件来反转更改,注释掉所做的添加,取消原始设置的注释,保存文件然后重新启动httpd服务。

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇谷歌云盘使用技巧
下一篇企业如何利用云计算

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>
  • 浙江现奇葩“失恋展” 2019-02-15
  • 财报看车企:哈弗H8能否重振长城股价 2019-02-07
  • 方言报站也是一种有意义的尝试 2019-01-20
  • 申纪兰:人民代表就要代表人民 2019-01-17
  • 广州计划于7月6日公布中考成绩 8日开始录取 2019-01-08
  • 广安华蓥山区山水林田湖草生态保护修复项目科学有序规范高效推进 2018-12-09
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2018-12-04
  • 美联储加息后市场观望气氛浓 美国经济存变数 2018-12-02
  • 解放军报评论员:不负人民重托 担起历史使命 2018-11-27
  • 日本民族将会为最终拥核而战日本民族是一个善于抓着机会和求胜欲极强的民族,其是不会轻易让别人将其变强的机会夺走!为此,与美国翻脸都有可能!(原创首发) 2018-11-27
  • 浙产纸尿裤能叫板国际大牌吗 2018-11-17
  • 92岁大爷成网红:每天直播唱歌比谁都年轻 2018-10-23
  • 中国经济充当了世界经济发展的火车头。但是,作为世界经济火车头的中国,在世界主要经济体股市都走牛的情况下,为何熊途漫漫?这种不正常的现象,背后是我们资本市场的投融 2018-10-23
  • 全国首例!团队联合成功攻关,这项新技术让食管癌手术更精准 2018-09-26
  • 就因为“阶级亲”,才应把这些难民送到欧洲。欧洲生活水平高呀,让亲人生活的更好。不能让他们到中国受苦受难呀。 2018-08-26
  • 240| 544| 231| 832| 253| 114| 536| 486| 631| 103|