Era*_*uwa 8 ssl apache2 https tls
我在我的网络服务器中启用了 TLS 1.2。但是http://ssllabs.com表明,我已经在我的服务器中启用了 TLS 1.0 和 1.1 版本以及 TLS1.2。我修改了我的配置文件以从我的服务器禁用 1.0 和 1.1。但它没有帮助。
/etc/apache2/mods-enabled/ssl.conf
SSLCipherSuite HIGH:!SSLv3:!kRSA:!kECDH:!ADH:!DSS
SSLHonorCipherOrder on
SSLProtocol -all +TLSv1.2
我的 Apache 服务器中有多个虚拟主机。在每个文件中,我都有以下配置。
SSLEngine On
SSLProtocol -all +TLSv1.2
SSLCertificateFile /etc/ssl/certs/certfile.pem
SSLCertificateKeyFile /etc/ssl/private/certfile.pem
小智 10
在 /etc/letsencrypt/ 文件夹中查找配置文件。Let's Encrypt 在 sites-enabled/-le-ssl.conf 文件中添加一个条目:
包括 /etc/letsencrypt/options-ssl-apache.conf
您还需要更新该文件中的 SSLProtocol 和 SSLCipherSuite 指令。
| 归档时间: |
|
| 查看次数: |
22293 次 |
| 最近记录: |