Apache 禁用SSL 2.0和SSL 3.0协议
点击数:92352015-06-07 10:31:10 来源: 中国数字证书CHINASSL
大多数版本Apache SSL 2.0协议默认都是启用的。如果你有使用运行Apache的服务器,你可以关闭不安全的SSL 2.0协议。你可以使用以下工具检测SSL 2.0协议是否启用中https://www.ssllabs.com/ssldb/index.html
下一步,打开你的httpd.conf 或者http-ssl.conf,找到命令SSLCipherSuite,使用下面的命令替换即可:
SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
你可以参考mod_ssl文档调整以上命令,调整完成好保存并重启Apache服务就禁用了 SSL 2.0协议
上一页1下一页 |
原文标题:Apache 禁用SSL 2.0和SSL 3.0协议
原文地址:https://www.chinassl.net/faq/n597.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/faq/n597.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端