Google Cloud - TLS 版本

Question

我安裝了 certbot ssl，當我運行 SSL Labs 時，我在協議上獲得了 B。 它告訴我正在使用 TLSv1 和 TLSv1.1。

我試圖通過 SSH 找到到處都有 SSLProtocol 的地方，我將其更改為 +TLSv1.2。 /etc/letsencrypt/options-ssl-apache.conf /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf

SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2

有人能幫我嗎？

我需要在 php.ini 文件中嗎？

Answer 1

您可以使用最新版本的 OpenSSL 編譯 apache 以啟用 TLSv1.1 和 TLSv1.2 或 TLSv1.3

例如：

SSLProtocol +TLSv1.1 +TLSv1.2 +TLSv1.3

要僅添加 TLSs1.2，您只需添加 https 虛擬主機配置：

SSLProtocol -all +TLSv1.2

-all是刪除 ssl 協議（SSL 1,2,3 TLS1）， +TLSv1.2是添加 TLS 1.2

為了獲得更多兼容性，您可以使用以下內容：

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 +TLSv1.3

您可以在此 鏈接中查看更多信息。

您還可以查看以下有關如何啟用或禁用 SSL 和 TSL 版本的指南。

請記住，您需要重新啟動 Apache2 以准備好進行測試。

您可以使用像這樣或其他這樣的在線掃描儀來測試您的 https 網站安全性。

注意：需要 Apache HTTP Server2.4.43或更高版本才能使用 OpenSSL 1.1.1 操作 TLS 1.3 Web 服務器。