教程阿帕奇-禁用SSL，TLS 1.0和TLS 1.1[一步一步]

您想学习如何在阿帕奇服务器上禁用SSL、TLS 1.0和TLS 1.1吗？在此教程中，我们将向您展示如何在 Apache 服务器上启用 TLS 1.2 和 TLS 1.3。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

在我们的示例中，Apache 服务器托管网站 WWW.GAMEKING.TIPS

阿帕奇 - 相关教程：

在此页上，我们提供快速访问与 Apache 相关的教程列表。

教程阿帕奇 - 禁用 SSL、TLS 1.0 和 TLS 1.1

安装 Apache 服务器。

Copy to Clipboard

启用所需的 Apache 模块。

Copy to Clipboard

编辑网站的 Apache 配置文件。

Copy to Clipboard

在 HTTPS 区域上，向此配置文件添加以下行。

Copy to Clipboard

请确保在 Apache 服务器上配置了 HTTPS 网站。

例如，这里是我们的配置文件。

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

重新启动 Apache 服务。

Copy to Clipboard

在我们的例子中，阿帕奇服务器将只接受协议 TLS 1.2 和 TLS 1.3。

在我们的例子中，阿帕奇服务器将只接受强加密算法。

从远程计算机中，使用 TLS 1.1 测试阿帕奇连接。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

从远程计算机中，使用 TLS 1.2 测试阿帕奇连接。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

使用远程计算机使用 TLS 1.3 测试阿帕奇连接。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

祝贺！您启用了在阿帕奇服务器上使用 TLS 1.2 和 TLS 1.3。

阿帕奇 - 禁用 SSL、TLS 1.0 和 TLS 1.1

阿帕奇 - 禁用 SSL、TLS 1.0 和 TLS 1.1

设备列表

阿帕奇 - 相关教程：

教程阿帕奇 - 禁用 SSL、TLS 1.0 和 TLS 1.1

Related Posts