2021年9月29日 星期三

Xoops網站經 SSL 檢測後,需要做的補強


1.請先到SSL伺服器測試網站 SSL Server Test https://www.ssllabs.com/ssltest/analyze.html 進行測試

2.那我們以https://outdooredu.skjh.chc.edu.tw 為例,進行測試。得到的結果如下圖:

3.我們要停用 TLSv1 與TLSv1.1。要修改/etc/apache2/mods-available/ssl.conf 
原本預設的設定為 SSLProtocol all -SSLv3
要改為 SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
所以指令為
$sudo pico /etc/apache2/mods-available/ssl.conf
檔案名稱:
檔案內容:
            SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

4.重啟apache2
$sudo /etc/init.d/apache2 restart

5.再度測試,我們得到這個結果,如下圖。我們需要處理Apache Forward Secrecy


資料來源:


沒有留言:

張貼留言

只要點兩下,就可以將資料夾input內的所有Word通通轉成一個PDF

系列文章: 1. python 不管何時何地,只要點兩下,資料夾內的所有pdf都會合併成一個pdf https://skjhcreator.blogspot.com/2022/06/pythonpdfpdf.html 2. python 只要點兩下,分別對各資料夾內的pdf合併,...