Xoops網站經 SSL 檢測後，需要做的補強

主題一：Xoops 網站從http改為https的步驟

主題二：Xoops網站經 SSL 檢測後，需要做的補強

主題三：如何符合資安法規定Apche2 需升級到2.4.47以上版本但原本xoops網站功能依舊

主題四：Xoops 網站從原先sslforfree憑證改用公用憑證的安裝步驟

1.請先到SSL伺服器測試網站 SSL Server Test https://www.ssllabs.com/ssltest/analyze.html 進行測試

2.那我們以https://outdooredu.skjh.chc.edu.tw 為例，進行測試。得到的結果如下圖：

3.我們要停用 TLSv1 與TLSv1.1。要修改/etc/apache2/mods-available/ssl.conf 

原本預設的設定為 SSLProtocol all -SSLv3

要改為 SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

所以指令為

$sudo pico /etc/apache2/mods-available/ssl.conf

檔案名稱：

檔案內容：

            SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

4.重啟apache2

$sudo /etc/init.d/apache2 restart

5.再度測試，我們得到這個結果，如下圖。我們需要處理Apache Forward Secrecy

資料來源：

01.Ubuntu 18.04 環境下取消 Apache 2.4 的 TLSv1.0 教學

https://noter.tw/4812/ubuntu-18-04-%E7%92%B0%E5%A2%83%E4%B8%8B%E5%8F%96%E6%B6%88-apache-2-4-%E7%9A%84-tlsv1-0-%E6%95%99%E5%AD%B8/

02.Apache 停用 TLSv1.0 傳輸層安全性協定

https://ishm.idv.tw/?p=396

03.如何在Apache上禁用TLS 1.0，TLS 1.1

https://ubuntu.buildwebhost.com/tw/q/229224

04.關閉 Apache 2.4.18 TLS（SSLProtocol, Apache, ssl.conf, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3）

https://ithelp.ithome.com.tw/articles/10210868?sc=rss.qu

05.Apache Forward Secrecy – How it avoid attacks

https://bobcares.com/blog/apache-forward-secrecy/