Centos系统中在mod_ssl和Apache中启用TLS 1.2

HTTPS中SSL 2.0和拥有大批的已知漏洞像POODLE(CVE-2014-3566)的SSL 3.0,这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本,并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。

只启用TLS 1.2

您的服务器上的Apache编辑SSL配置文件,并添加以下设置。这将禁用所有旧的协议和你的Apache服务器,并只启用TLSv1.2使它工作。

 SSLProtocol -all +TLSv1.2

启用TLS 1.1和1.2两种

由于每篇文章写POODLE漏洞扩展超越的SSLv3为TLS 1.0和1.1。因此,我们不建议如果要启用此为您的开发版将此方法用于线上服务器。你可以做如下配置。

 SSLProtocol -all +TLSv1.1 +TLSv1.2

在配置文件中进行更改后,重新启动Apache服务以应用新设置。

3,249 views

发表评论