Apache-2.2

如何使用 OpenSSL 和 Apache 啟用 TLS 1.1 和 1.2

  • September 25, 2016

鑑於越來越多的安全問題,例如新發布的針對 SSL/TLS 的瀏覽器漏洞利用 (BEAST),我很好奇我們如何使用 OpenSSL 和 Apache 啟用 TLS 1.1 和 1.2,以確保我們不會受到攻擊對於這樣的威脅載體。

TLS1.2 現在可用於 apache,要添加 TLSs1.2,您只需在 https 虛擬主機配置中添加:

SSLProtocol -all +TLSv1.2

-all正在刪除其他 ssl 協議(SSL 1、2、3 TLS1)

+TLSv1.2正在添加 TLS 1.2

為了獲得更多瀏覽器兼容性,您可以使用

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

順便說一句,您也可以使用以下方法增加密碼套件:

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$

您可以使用線上掃描器測試您的 https 網站安全性,例如: https ://www.ssllabs.com/ssltest/index.html

引用自:https://serverfault.com/questions/314858