Tutorial Apache - Desativar SSL, TLS 1.0 e TLS 1.1 [ Passo a passo ]

Você gostaria de aprender a desativar SSL, TLS 1.0 e TLS 1.1 no servidor Apache? Neste tutorial, vamos mostrar como ativar o uso do TLS 1.2 e TLS 1.3 no servidor Apache.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

Em nosso exemplo, o servidor Apache está hospedando o site WWW.GAMEKING.TIPS

Copyright © 2018-2021 by Techexpert.tips.
Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, distribuída ou transmitida de qualquer forma ou por qualquer meio sem a permissão prévia por escrito do editor.

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Apache - Tutorial relacionado:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Apache.

Tutorial Apache - Desativar SSL, TLS 1.0 e TLS 1.1

Instale o servidor Apache.

Copy to Clipboard

Habilite os módulos Apache necessários.

Copy to Clipboard

Edite o arquivo de configuração apache para o site.

Copy to Clipboard

Na área HTTPS, adicione as seguintes linhas a este arquivo de configuração.

Copy to Clipboard

Certifique-se de que você tem um site HTTPS configurado no servidor Apache.

Como exemplo, aqui está nosso arquivo de configuração.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Reinicie o serviço Apache.

Copy to Clipboard

Em nosso exemplo, o servidor Apache só aceitará os protocolos TLS 1.2 e TLS 1.3.

Em nosso exemplo, o servidor Apache só aceitará algoritmos de criptografia fortes.

A partir de um computador remoto, teste uma conexão Apache usando TLS 1.1.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

A partir de um computador remoto, teste uma conexão Apache usando TLS 1.2.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

A partir de um computador remoto, teste uma conexão Apache usando TLS 1.3.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Parabéns! Você habilitou o uso do TLS 1.2 e do TLS 1.3 no servidor Apache.

Apache - Desativar SSL, TLS 1.0 e TLS 1.1

Apache - Desativar SSL, TLS 1.0 e TLS 1.1

Lista de equipamentos

Apache - Tutorial relacionado:

Tutorial Apache - Desativar SSL, TLS 1.0 e TLS 1.1

Related Posts