Tutorial Apache - Desactivar SSL, TLS 1.0 y TLS 1.1 [ Paso a paso ]

¿Desea obtener información sobre cómo deshabilitar SSL, TLS 1.0 y TLS 1.1 en el servidor Apache? En este tutorial, vamos a mostrarle cómo habilitar el uso de TLS 1.2 y TLS 1.3 en el servidor Apache.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

En nuestro ejemplo, el servidor Apache aloja el sitio web WWW.GAMEKING.TIPS

Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.

Apache - Tutorial relacionado:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Apache.

Tutorial Apache - Desactivar SSL, TLS 1.0 y TLS 1.1

Instale el servidor Apache.

Copy to Clipboard

Habilite los módulos Apache necesarios.

Copy to Clipboard

Edite el archivo de configuración de Apache para el sitio web.

Copy to Clipboard

En el área HTTPS, agregue las siguientes líneas a este archivo de configuración.

Copy to Clipboard

Asegúrese de que tiene un sitio web HTTPS configurado en el servidor Apache.

Por ejemplo, aquí está nuestro archivo de configuración.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Reinicie el servicio Apache.

Copy to Clipboard

En nuestro ejemplo, el servidor Apache solo aceptará los protocolos TLS 1.2 y TLS 1.3.

En nuestro ejemplo, el servidor Apache solo aceptará algoritmos de cifrado fuertes.

Desde un equipo remoto, pruebe una conexión Apache mediante TLS 1.1.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Desde un equipo remoto, pruebe una conexión Apache mediante TLS 1.2.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

Desde un equipo remoto, pruebe una conexión Apache mediante TLS 1.3.

Copy to Clipboard

Aquí está la salida del comando.

Copy to Clipboard

¡Felicitaciones! Ha habilitado el uso de TLS 1.2 y TLS 1.3 en el servidor Apache.

Apache : deshabilite SSL, TLS 1.0 y TLS 1.1

Apache : deshabilite SSL, TLS 1.0 y TLS 1.1

Lista de equipos

Apache - Tutorial relacionado:

Tutorial Apache - Desactivar SSL, TLS 1.0 y TLS 1.1

Apache : deshabilite SSL, TLS 1.0 y TLS 1.1

Apache : deshabilite SSL, TLS 1.0 y TLS 1.1

Lista de equipos

Apache - Tutorial relacionado:

Tutorial Apache - Desactivar SSL, TLS 1.0 y TLS 1.1

Related Posts