SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile /etc/pki/tls/certs/http://weixin.qiangshangkeji.com/public.pem # 证书私钥配置 SSLCertificateKeyFile /etc/pki/...
创建ssl-params.conf 文件并添加以下基本配置: SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff SSLCompression off SSLUse...
SSLCertificateKeyFile /usr/local/httpd/conf/cert/cloud.tencent.com.key SSLCertificateChainFile /usr/local/httpd/conf/cert/root_encrypt_bundle.crt # sign 和 encrypt 配置中的 .key 为同一个 #请按照以下协议配置 SSLProtocol all -SSLv2 -SSLv3 #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
SSLEngine On SSLCertificateFile/etc/ssl/xxx.com/fullchain.pem SSLCertificateKeyFile/etc/ssl/xxx.com/privkey.pem SSLCipherSuite EECDH+CHACHA20:EECDH+CHAefwwe+wdjf+ECDH+3DES:RSA+3DES:!MD5 SSLProtocol All-SSLv2 -SSLv3 -TLSv1 SSLHonorCipherOrder On</VirtualHost> 1.SSLProtocol All -SSLv2 -SSL...
SSLStrictSNIVHostCheck off <VirtualHost _default_:443> DocumentRoot"/usr/local/apache/htdocs/example.com" ServerName example.com ServerAlias subdomain.example.com ServerAdmin you@example.com SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 ...
SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议 找到对应代码,照抄 ⑥ SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM 找到对应代码,照抄 ⑦ SSLHonorCipherOrder on 找到对应代码,照抄 ⑧ (注意) ...
注:根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。 <VirtualHost *:443> ServerName #修改为申请证书时绑定的域名www.YourDomainName1.com。 DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
SSLEngine on SSLHonorCipherOrder on#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。#...
说明:根据操作系统的不同,http-ssl.conf文件也可能存放在conf.d/ssl.conf目录中。 <VirtualHost *:443> ServerName#修改为申请证书时绑定的域名www.YourDomainName1.com。DocumentRoot /data/www/hbappserver/public SSLEngine on SSLProtocol all -SSLv2 -SSLv3# 添加SSL协议支持协议,去掉不安全的协议。SSLCipherS...
打开SSL站点配置文件 加入TLSv1.3 完成安全协议升级,配置后,文件内容类似于以下内容: Listen 443 SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4 SSLHonorCipherOrder on SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLProxyProtocol all +TLSv1.2 +TLSv1.3 ...