如何在mod_ssl和Apache中启用TLS 1.2

2016-04-15 分类：系统运维阅读() 评论()

SSL 2.0，拥有大批的已知漏洞像POODLE（CVE-2014-3566）的SSL 3.0，这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本，并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。

只启用TLS 1.2

您的服务器上的Apache编辑SSL配置文件，并添加以下设置。这将禁用所有旧的协议和你的Apache服务器，并只启用TLSv1.2使它工作。

 SSLProtocol -all +TLSv1.2

启用TLS 1.1和1.2两种

由于每篇文章写 POODLE漏洞扩展超越的SSLv3为TLS 1.0和1.1。因此，我们不建议如果要启用此为您的开发版将此方法用于线上服务器。你可以做如下配置。

 SSLProtocol -all +TLSv1.1 +TLSv1.2

在配置文件中进行更改后，重新启动Apache服务以应用新设置。

赞(52) 打赏

未经允许不得转载：优客志 » 系统运维

标签： Apache SSL tls TLS 1.2 mod_ssl

相关推荐

回顶
回顶部