wordpress - 谷歌云 - TLS 版本
问题描述
我安装了 certbot ssl,当我运行 SSL Labs 时,我在协议上得到了 B。它告诉我正在使用 TLSv1 和 TLSv1.1。
我试图通过 SSH 找到任何有 SSLProtocol 的地方,我将其更改为 +TLSv1.2。
/etc/letsencrypt/options-ssl-apache.conf
/etc/apache2/mods-available/ssl.conf
/etc/apache2/mods-enabled/ssl.conf
SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2
有人能帮我吗?
我需要在 php.ini 文件中吗?
解决方案
您可以使用最新版本的 OpenSSL 编译 apache 以启用 TLSv1.1 和 TLSv1.2 或 TLSv1.3
例如:
SSLProtocol +TLSv1.1 +TLSv1.2 +TLSv1.3
要仅添加 TLSs1.2,您只需添加 https 虚拟主机配置:
SSLProtocol -all +TLSv1.2
-all是删除 ssl 协议(SSL 1,2,3 TLS1)并+TLSv1.2添加 TLS 1.2
为了获得更多兼容性,您可以使用以下内容:
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 +TLSv1.3
您可以在此链接中查看更多信息。
您还可以查看以下指南,了解如何启用或禁用 SSL 和 TSL 版本。
请记住,您需要重新启动 Apache2 才能准备好进行测试。
您可以使用像这个或另一个这样的在线扫描仪来测试您的 https 网站安全性。
注意:需要 Apache HTTP Server 2.4.43或更高版本才能使用 OpenSSL 1.1.1 运行 TLS 1.3 Web 服务器。
推荐阅读
- angular - AJAX Queue with retryWhen 在后续请求中发送错误的有效负载
- sql - 如何在 SQL 中处理任意数量的间隔?
- byte-buddy - 如果我有一个 JavaConstant.MethodHandle 并且我想以某种方式将它传递给 MethodCall.invoke() 有没有办法做到这一点?
- python - 将“in list”放入 if 语句中
- c++ - 如何使用 C++ 打印蝴蝶图案?
- rust - 仍然借用的 Rust 参考在此处删除
- swift - 动画 SwiftUI 文本编辑器文本
- angular - HTML 选择器中服务的 Angular 接口
- java - 从数组列表中获取和显示最高分和名称
- c# - 来自 C# 的连接错误和来自 SSMS 的工作