Opplæring Apache - Deaktiver SSL, TLS 1.0 og TLS 1.1 [ Trinn for trinn ]

Vil du lære hvordan du deaktiverer SSL, TLS 1.0 og TLS 1.1 på Apache-serveren? I denne opplæringen skal vi vise deg hvordan du aktiverer bruken av TLS 1.2 og TLS 1.3 på Apache-serveren.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

I vårt eksempel er Apache-serveren vert for nettstedet WWW.GAMEKING.TIPS

Copyright © 2018-2021 av Techexpert.tips .
Alle rettigheter forbeholdt. Ingen del av denne publikasjonen kan reproduseres, distribueres eller overføres i noen form eller på noen måte uten skriftlig forhåndstillatelse fra utgiveren.

Apache - Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Apache.

Opplæring Apache - Deaktiver SSL, TLS 1.0 og TLS 1.1

Installer Apache-serveren.

Copy to Clipboard

Aktiver de nødvendige Apache-modulene.

Copy to Clipboard

Rediger Apache-konfigurasjonsfilen for nettstedet.

Copy to Clipboard

Legg til følgende linjer i denne konfigurasjonsfilen i HTTPS-området.

Copy to Clipboard

Kontroller at du har et HTTPS-nettsted konfigurert på Apache-serveren.

Som et eksempel, her er vår konfigurasjonsfil.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Start Apache-tjenesten på nytt.

Copy to Clipboard

I vårt eksempel vil Apache-serveren bare godta protokollene TLS 1.2 og TLS 1.3.

I vårt eksempel vil Apache-serveren bare godta sterke krypteringsalgoritmer.

Fra en ekstern datamaskin tester du en Apache-tilkobling ved hjelp av TLS 1.1.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Fra en ekstern datamaskin tester du en Apache-tilkobling ved hjelp av TLS 1.2.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Fra en ekstern datamaskin tester du en Apache-tilkobling ved hjelp av TLS 1.3.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Gratulerer! Du aktiverte bruken av TLS 1.2 og TLS 1.3 på Apache-serveren.

Apache - Deaktiver SSL, TLS 1.0 og TLS 1.1

Apache - Deaktiver SSL, TLS 1.0 og TLS 1.1

Liste over utstyr

Apache - Relatert Tutorial:

Opplæring Apache - Deaktiver SSL, TLS 1.0 og TLS 1.1

Related Posts