如何在mod_ssl和Apache中启用TLS 1.2

SSL 2.0,拥有大批的已知漏洞像POODLE(CVE-2014-3566)的SSL 3.0,这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本,并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。

只启用TLS 1.2

您的服务器上的Apache编辑SSL配置文件,并添加以下设置。这将禁用所有旧的协议和你的Apache服务器,并只启用TLSv1.2使它工作。
 SSLProtocol -all +TLSv1.2

启用TLS 1.1和1.2两种

由于每篇文章写 POODLE漏洞扩展超越的SSLv3为TLS 1.0和1.1。因此,我们不建议如果要启用此为您的开发版将此方法用于线上服务器。你可以做如下配置。
 SSLProtocol -all +TLSv1.1 +TLSv1.2
在配置文件中进行更改后,重新启动Apache服务以应用新设置。
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏