请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

Apache 禁用SSL 2.0和SSL 3.0协议

点击数:44462015-06-07 10:31:10 来源: 中国数字证书CHINASSL

大多数版本Apache SSL 2.0协议默认都是启用的。如果你有使用运行Apache的服务器,你可以关闭不安全的SSL 2.0协议。你可以使用以下工具检测SSL 2.0协议是否启用中https://www.ssllabs.com/ssldb/index.html
下一步,打开你的httpd.conf 或者http-ssl.conf,找到命令SSLCipherSuite,使用下面的命令替换即可:

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

你可以参考mod_ssl文档调整以上命令,调整完成好保存并重启Apache服务就禁用了 SSL 2.0协议

上一页1下一页

下一篇:SHA256