Tutorial Apache - Disabilita SSL, TLS 1.0 e TLS 1.1 [ Passo dopo passo ]

Vuoi imparare come disabilitare SSL, TLS 1.0 e TLS 1.1 sul server Apache? In questa esercitazione, ti mostreremo come abilitare l’uso di TLS 1.2 e TLS 1.3 sul server Apache.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

Nel nostro esempio, il server Apache ospita il sito Web WWW.GAMEKING.TIPS

Copyright © 2018-2021 di Techexpert.tips.
Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in qualsiasi forma o con qualsiasi mezzo senza la previa autorizzazione scritta dell’editore.

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Apache – Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi ad Apache.

Tutorial Apache – Disabilita SSL, TLS 1.0 e TLS 1.1

Installare il server Apache.

Copy to Clipboard

Attivare i moduli Apache richiesti.

Copy to Clipboard

Modificare il file di configurazione Apache per il sito Web.

Copy to Clipboard

Nell’area HTTPS aggiungere le righe seguenti a questo file di configurazione.

Copy to Clipboard

Assicurati di avere un sito Web HTTPS configurato sul server Apache.

Ad esempio, ecco il nostro file di configurazione.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Riavviare il servizio Apache.

Copy to Clipboard

Nel nostro esempio, il server Apache accetterà solo i protocolli TLS 1.2 e TLS 1.3.

Nel nostro esempio, il server Apache accetterà solo algoritmi di crittografia avanzati.

Da un computer remoto, testare una connessione Apache utilizzando TLS 1.1.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Da un computer remoto, testare una connessione Apache utilizzando TLS 1.2.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Da un computer remoto, testare una connessione Apache utilizzando TLS 1.3.

Copy to Clipboard

Ecco l’output del comando.

Copy to Clipboard

Congratulazioni! È stato abilitato l’utilizzo di TLS 1.2 e TLS 1.3 sul server Apache.

Apache – Disabilita SSL, TLS 1.0 e TLS 1.1

Apache – Disabilita SSL, TLS 1.0 e TLS 1.1

Elenco attrezzature

Apache – Esercitazione correlata:

Tutorial Apache – Disabilita SSL, TLS 1.0 e TLS 1.1

Related Posts