Ako zakážem zastarané verzie SSL TLS v Apache?

2024 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2023-12-15 23:52

Ako zakázať zastarané verzie SSL/TLS v Apache

1. Na úpravu použite vi (alebo vim). ssl .
2. Hľadajte SSL Sekcia Podpora protokolov:
3. Okomentujte riadok SSLProtocol all -SSLv2 -SSLv3 pridaním symbolu hash pred neho.
4. Pridajte pod ňu riadok:
5. Máme vypnuté TLS 1,0/1,1 a SSL 2.0/3.0 a ďalej skúmame SSL Cipher Suite.

Ako teda vypnem zabezpečenie TLS?

Kliknite ľavým tlačidlom myši na ikonu ozubeného kolieska:

1. V rozbaľovacej ponuke vyberte možnosť „Možnosti internetu“:
2. Kliknite na kartu „Rozšírené“, prejdite nadol a zrušte výber „SSL 3.0“a „TLS 1.0“.
3. Kliknutím na „OK“prijmete zmeny, ktoré by sa mali okamžite prejaviť.
4. Do poľa „Hľadať“zadajte „tls“.

Niekto sa môže tiež opýtať, ako zakážem SSLv3 v Apache? Apache: Vypnutie protokolu SSL v3

1. Nájdite svoju konfiguráciu protokolu SSL na serveri Apache. Napríklad,
2. Pridajte alebo aktualizujte nasledujúce riadky vo svojej konfigurácii: SSLProtocol all -SSLv2 -SSLv3.
3. Reštartujte Apache. Zadajte napríklad nasledujúci príkaz:
4. Úspešne ste zakázali protokol SSL v3.

V súvislosti s tým, ako zakážem slabé protokoly SSL a šifry v Apache?

Vypnite slabé šifry v Apache + CentOS

1. Upravte nasledujúci súbor. vi /etc/httpd/conf.d/ssl.conf.
2. Stlačením klávesu "shift a G" prejdite na koniec súboru.
3. Skopírujte a prilepte nasledujúce riadky.
4. Musíme overiť, že riadky, ktoré sme pridali do konfiguračného súboru, nie sú predvolene povolené.
5. Uložte súbor do "vi" spustením ":wq"
6. Reštartujte Apache.

Ako zakážem TLS v systéme Linux?

Zakázanie TLS 1.0:

1. Spustite nasledujúci príkaz na odstránenie TLS 1.0 z protokolu SSL: sudo sed -i 's/TLSv1 //' /etc/nginx/conf.d/ssfe.conf.
2. Potvrďte zmeny v protokole SSL pomocou príkazu nižšie:
3. Reštartujte službu ngix, aby sa zmeny prejavili:
4. Otestujte novú konfiguráciu pomocou webovej stránky SSL Server Test.