البرنامج التعليمي أباتشي - تعطيل SSL، TLS 1.0، و TLS 1.1 [ خطوة بخطوة ]

هل ترغب في معرفة كيفية تعطيل SSL و TLS 1.0 و TLS 1.1 على خادم Apache؟ في هذا البرنامج التعليمي، ونحن ذاهبون لتظهر لك كيفية تمكين استخدام TLS 1.2 و TLS 1.3 على خادم أباتشي.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

في مثالنا، يقوم خادم أباتشي باستضافة الموقع الإلكتروني WWW.GAMEKING.TIPS

قائمة المعدات

يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي.

كمعاون أمازون ، أكسب من المشتريات المؤهلة.

أباتشي - البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة أباتشي.

البرنامج التعليمي أباتشي - تعطيل SSL، TLS 1.0، و TLS 1.1

تثبيت خادم اباتشي.

Copy to Clipboard

تمكين وحدات أباتشي المطلوبة.

Copy to Clipboard

تحرير ملف تكوين Apache لموقع الويب.

Copy to Clipboard

على منطقة HTTPS، أضف الأسطر التالية إلى ملف التكوين هذا.

Copy to Clipboard

تأكد من أن لديك موقع HTTPS تكوين على خادم اباتشي.

على سبيل المثال، هنا هو ملف التكوين لدينا.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

إعادة تشغيل خدمة أباتشي.

Copy to Clipboard

في مثالنا، سيقبل خادم Apache فقط البروتوكولين TLS 1.2 و TLS 1.3.

في مثالنا ، سيقبل خادم Apache خوارزميات تشفير قوية فقط.

من كمبيوتر بعيد، اختبر اتصال Apache باستخدام TLS 1.1.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

من كمبيوتر بعيد، اختبر اتصال Apache باستخدام TLS 1.2.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

من كمبيوتر بعيد، اختبر اتصال Apache باستخدام TLS 1.3.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تهانينا! تمكين استخدام TLS 1.2 و TLS 1.3 على ملقم Apache.

أباتشي -- تعطيل SSL ، TLS 1.0 ، و TLS 1.1

أباتشي -- تعطيل SSL ، TLS 1.0 ، و TLS 1.1

قائمة المعدات

أباتشي - البرنامج التعليمي ذات الصلة:

البرنامج التعليمي أباتشي - تعطيل SSL، TLS 1.0، و TLS 1.1

أباتشي -- تعطيل SSL ، TLS 1.0 ، و TLS 1.1

أباتشي -- تعطيل SSL ، TLS 1.0 ، و TLS 1.1

قائمة المعدات

أباتشي - البرنامج التعليمي ذات الصلة:

البرنامج التعليمي أباتشي - تعطيل SSL، TLS 1.0، و TLS 1.1

Related Posts