2021年9月29日 星期三

Xoops網站經 SSL 檢測後,需要做的補強


1.請先到SSL伺服器測試網站 SSL Server Test https://www.ssllabs.com/ssltest/analyze.html 進行測試

2.那我們以https://outdooredu.skjh.chc.edu.tw 為例,進行測試。得到的結果如下圖:

3.我們要停用 TLSv1 與TLSv1.1。要修改/etc/apache2/mods-available/ssl.conf 
原本預設的設定為 SSLProtocol all -SSLv3
要改為 SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
所以指令為
$sudo pico /etc/apache2/mods-available/ssl.conf
檔案名稱:
檔案內容:
            SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

4.重啟apache2
$sudo /etc/init.d/apache2 restart

5.再度測試,我們得到這個結果,如下圖。我們需要處理Apache Forward Secrecy


資料來源:


沒有留言:

張貼留言

Windows 11 建立本地端 AI (Ollama + qwen2.5-coder:7B + docker + webui)

0.自己本地端設備環境:Ultra 7 155H + 32G RAM + Intel Arc Pro Graphics 128M  1. ollama 下載  ->下載後點兩下進行安裝 或是 以系統管理員身分開啟 PowerShell 進行安裝 安裝指令: irm http...