堆栈内存溢出
  繁体   English   中英

如何在 Wordpress Bitnami Amazon-Ligthsail 实例的 Apache 中禁用 TLS 1.0 和 1.1 以仅启用 TLS 1.2 和 TLS 1.3?

[英]How to Disable TLS 1.0 and 1.1 to enable only TLS 1.2 and TLS 1.3 in Apache for a Wordpress Bitnami Amazon-Ligthsail instance?

 原文  2019-12-19 22:06:31       wordpress/ apache/ ssl/ bitnami/ amazon-lightsail

问题描述

这是我对 Amazon Lighsail、Wordpress Multisite、Bitnami 甚至 Let's Encrypt 的第一次体验; 现在似乎一切正常,除了我的虚拟主机文件中的 SSL 指令。

因为似乎主流浏览器——又名 Chrome、Safari/Webkit、Mozilla Firefox 和 IE/Edge——将在新年伊始——恰好在一月和三月之间——取消对 TLS 1.0 和 TLS 1.1 的支持。想知道如何在 Lightsail 中为我的新 Wordpress 多站点实例禁用它们。

在我获得 Let's Encript SSL 证书并成功部署后,我对其进行了测试以验证 TLS 1.0 和 TLS 1.1 与 TLS 1.2 一起启用。 现在看来,我的 Apache 版本 2.4.39 也支持 TLS 1.3,我正在尝试启用它并禁用两个旧版本。 在网上阅读我发现我必须更改 httpd.conf 文件才能插入此指令

SSLProtocol -all +TLSv1.2

所以,在 httpd.conf 文件中我找到了这个块,这似乎是正确的地方:

# Default SSL Virtual Host configuration.

<IfModule !ssl_module>
LoadModule ssl_module modules/mod_ssl.so
</IfModule>

Listen 443
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA$
SSLPassPhraseDialog  builtin
SSLSessionCache "shmcb:/opt/bitnami/apache2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/mydomain.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/mydomain.key"

<Directory "/opt/bitnami/apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride All
<IfVersion < 2.3 >
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.3 >
Require all granted
</IfVersion>
</Directory>

# Error Documents
ErrorDocument 503 /503.html

# Bitnami applications installed with a prefix URL (default)
Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf"
</VirtualHost>

我尝试简单地更新 httpd.conf 和 httpd-ssl.conf,但没有任何结果:TLS 1.3 不起作用,TLS 1.0 和 TLS 1.1 始终处于启用状态。

现在,我什至读到了这个问题

在 Apache 2.4 中禁用 TLS 1.0

在我添加之后,这是我在 httpd-ssl.conf 文件中的 ssl 指令:

# SSLProtocol all -SSLv3
SSLProtocol  +TLSv1.2 +TLSv1.3
#SSLProtocol all -TLSv1 -SSLv3
SSLProxyProtocol all +TLSv1.2 +TLSv1.3

但是没有任何改变,现在我真的不知道如何启用 TLS 1.3 和禁用 TLS 1.0 和 TLS 1.1。 当然,每次更改后我都会重新启动 Apache。

3 个解决方案

解决方案1
 2  2020-02-21 07:34:41

我也遇到了这个问题,并整理了以下解决方案:

  1. 从 Lightsail 仪表板打开 SSH 实例
  2. 导航到:/opt/bitnami/apache2/conf/bitnami/
  3. 将以下行添加到 bitnami.conf 文件下的内容:

第 443 章
.#SSLProtocol -SSLv2 -SSLv3

SSL 协议 TLSv1.2

  1. 导航到:/opt/bitnami/apache2/conf/extra
  2. 在 httpd-ssl.conf 文件中,将主题标签添加到以下行(不带 . ):

.#SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
.#SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES

现在从以下几行中删除hastag,使其读取为:

SSLCipherSuite 高:中:!SSLv3:!kRSA
SSLProxyCipherSuite 高:中:!SSLv3:!kRSA

  1. 现在在#SSL 协议支持下,将设置更改为如下所示:

.#SSLProtocol 所有 -SSLv3
SSLProtocol -TLSv1.2 -TLSv1.3 -SSLv3
.#SSLProxyProtocol all -SSLv3
SSLProxyProtocol -TLSv1.2 -TLSv1.3 -SSLv3

使用以下命令重新启动 apache: sudo /opt/bitnami/ctlscript.sh restart apache

检查您的网站:
https://www.whynopadlock.com
https://www.ssllabs.com/ssltest

您现在应该收到 A 分数,并且不支持 TLS 1.0 和 TLS 1.1 协议。

解决方案2
 1  2019-12-21 16:16:16

可能尚无法启用 TLSv1.3。 根据这个 bitnami 的社区线程:

[ https://community.bitnami.com/t/tlsv1-3-support-for-new-lamp-stack-installers/67672 ]

TLSv1.3 仅受 Apache 版本 2.4.36 和 OpenSSL 1.1.1 支持……我们的堆栈包括 OpenSSL 1.0.2,因此目前无法启用该协议。 对不起 inco…

等待更新...

解决方案3
 0  2022-08-22 21:39:18

如果您的站点落后于 Cloudflare 或类似服务,那么无论您是否在bitnami.conf中正确设置了SSLProtocol ,您都需要在 Cloudflare 本身上进行 TLS 更改。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Google Cloud - TLS 版本 如何加密通过Wordpress中的联系表单7上载的文件并在通过TLS发送电子邮件之前将其解密 如何在Bitnami Wordpress中禁用Vary标头 像BiTnami软件包一样在ec2实例亚马逊上安装wordpress的正确方法 无法启动Apache-Bitnami Wordpress WordPress:如何启用或禁用分类法? Amazon EC2 Bitnami Wordpress非常慢 使用 Bitnami Wordpress 使 Amazon EC2 上的标头过期 如何在 Aws 中的 bitnami wordpress bitnami 中获取系统日志 .htaccess权限和Apache重新启动| Bitnami Wordpress | Kubernetes
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM