Selvstudium Apache - Deaktiver SSL, TLS 1.0 og TLS 1.1 [ Trin for trin ]

Vil du vide, hvordan du deaktiverer SSL, TLS 1.0 og TLS 1.1 på Apache-serveren? I dette selvstudium viser vi dig, hvordan du aktiverer brugen af TLS 1.2 og TLS 1.3 på Apache-serveren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

I vores eksempel er Apache-serveren vært for hjemmesiden WWW.GAMEKING.TIPS

Copyright © 2018-2021 af Techexpert.tips.
Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, distribueres eller transmitteres i nogen form eller på nogen måde uden forudgående skriftlig tilladelse fra udgiveren.

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Apache – Relateret Tutorial:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Apache.

Selvstudium Apache – Deaktiver SSL, TLS 1.0 og TLS 1.1

Installer Apache-serveren.

Copy to Clipboard

Aktiver de nødvendige Apache-moduler.

Copy to Clipboard

Rediger Apache-konfigurationsfilen til webstedet.

Copy to Clipboard

Føj følgende linjer til denne konfigurationsfil i området HTTPS.

Copy to Clipboard

Sørg for, at du har konfigureret et HTTPS-websted på Apache-serveren.

Som et eksempel, her er vores konfigurationsfil.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Genstart Apache-tjenesten.

Copy to Clipboard

I vores eksempel accepterer Apache-serveren kun protokollerne TLS 1.2 og TLS 1.3.

I vores eksempel accepterer Apache-serveren kun stærke krypteringsalgoritmer.

Test en Apache-forbindelse fra en fjerncomputer ved hjælp af TLS 1.1.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Test en Apache-forbindelse ved hjælp af TLS 1.2 fra en fjerncomputer.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Test en Apache-forbindelse fra en fjerncomputer ved hjælp af TLS 1.3.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Tillykke! Du har aktiveret brugen af TLS 1.2 og TLS 1.3 på Apache-serveren.

Apache – Deaktiver SSL, TLS 1.0 og TLS 1.1

Apache – Deaktiver SSL, TLS 1.0 og TLS 1.1

Liste over udstyr

Apache – Relateret Tutorial:

Selvstudium Apache – Deaktiver SSL, TLS 1.0 og TLS 1.1

Related Posts