帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
apache等服务器停用不安全的TLS1.0和TLS1.1协议
发布时间:2024-02-29 13:17:43   分类:帮助文档
apache等服务器停用不安全的TLS1.0和TLS1.1协议

nginx 我假设你有Nginx 1.13+
SSL设置下的默认配置(conf/nginx.conf)应如下所示
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 1 删除TLS1.0 TLSv1.1、增加TLS1.3, TLSv1.3在行的末尾添加,因此它看起来如下所示
ssl_protocols TLSv1.2 TLSv1.3; 1 重启Nginx使配置生效
nginx -s reload 1 Apache 通常Apache的配置如下
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2 1 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下 删除+TLSv1 +TLSv1.1、增加TLSv1.3
SSLProtocol -ALL +TLSv1.2 +TLSv1.3   1 这个 应该是排除所有(注意ALL前面有个减号),只用 1.2 或 1.3
重启Apache使配置生效
# 基于RedHat的发行版(CentOS,Fedora) systemctl restart httpd
# 基于Debian的发行版(Ubuntu) service apache2 restart    1 2 3 4 5 实战demo: 使用了更早的apache(2.2)版本,默认的内容如下: 在其后增加-TLSv1 -TLSv1.1并保存
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 1 apache要支持TLS1.2 版本要求 apache默认支持SSLv3,TLSv1,TLSv1.1,TLSv1.2协议
为了获得最佳的安全性,您将设置
SSLProtocol -all +TLSv1.2  1 SSLProtocol -all +TLSv1.2 的 ‘-all’ 参数删除其他SSL/TLS协议(SSLv1,的SSLv2,SSLv3和TLS1)。
'+ TLSv1.2’参数添加TLSv1.2。 ———————————————— 版权声明:本文为博主「西京刀客」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog..net/inthat/article/details/122829324


香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价