[英]Google Cloud - TLS version
我安裝了 certbot ssl,當我運行 SSL Labs 時,我在協議上獲得了 B。 它告訴我正在使用 TLSv1 和 TLSv1.1。
我試圖通過 SSH 找到到處都有 SSLProtocol 的地方,我將其更改為 +TLSv1.2。 /etc/letsencrypt/options-ssl-apache.conf
/etc/apache2/mods-available/ssl.conf
/etc/apache2/mods-enabled/ssl.conf
SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2
有人能幫我嗎?
我需要在 php.ini 文件中嗎?
您可以使用最新版本的 OpenSSL 編譯 apache 以啟用 TLSv1.1 和 TLSv1.2 或 TLSv1.3
例如:
SSLProtocol +TLSv1.1 +TLSv1.2 +TLSv1.3
要僅添加 TLSs1.2,您只需添加 https 虛擬主機配置:
SSLProtocol -all +TLSv1.2
-all
是刪除 ssl 協議(SSL 1,2,3 TLS1), +TLSv1.2
是添加 TLS 1.2
為了獲得更多兼容性,您可以使用以下內容:
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 +TLSv1.3
您可以在此 鏈接中查看更多信息。
您還可以查看以下有關如何啟用或禁用 SSL 和 TSL 版本的指南。
請記住,您需要重新啟動 Apache2 以准備好進行測試。
您可以使用像這樣或其他這樣的在線掃描儀來測試您的 https 網站安全性。
注意:需要 Apache HTTP Server2.4.43或更高版本才能使用 OpenSSL 1.1.1 操作 TLS 1.3 Web 服務器。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.