当前位置: 首页 > article >正文

如何在 Apache 中仅开启 TLS 1.3 / TLS1.2 ?

Apache SSL Encryption

互联网之所以运行良好,是因为它可以安全地发送数据,这要归功于传输层安全(TLS)等技术。TLS 是安全套接字层(SSL)的新版本,它有助于保持网络流量的安全。本文将讨论 TLS 1.3 和 1.2,它们比旧版本更好、更快。

使用这些协议的一个流行的 web 服务器是 Apache。但是,为了确保 Apache 服务器只使用 TLS 1.3 和 1.2,您需要以某种方式对其进行设置。本指南将向您展示如何配置 Apache 服务器,使其只允许 TLS 1.3 和 1.2 连接。

系统要求

  • Apache HTTP Server (version 2.4.37 or later, for full TLS 1.3 support).
  • OpenSSL (version 1.1.1 or later, for full TLS 1.3 support).
  • Root or sudo access to the server.

仅在 Apache 中启用 TLS 1.2

首先,在服务器上的 Apache SSL 配置文件中编辑 VirtualHost 部分,并添加设置SSLProtocol,如下所示。这将禁用所有旧协议和您的 Apache 服务器,并仅启用 TLSv1.2。

SSLProtocol -all +TLSv1.2

带 SSL 的最小 Apache 虚拟主机配置,如下所示

<VirtualHost *:443>
    ServerName www.example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLProtocol -all +TLSv1.2
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

在 Apache 中同时启用 TLS 1.3 和 1.2

Apache 2.4.38 及以上版本支持 TLS v1.3。在 SSL 设置中启用 TLS 1.3 之前,必须先升级 Apache 软件包。

SSLProtocol -all +TLSv1.2 +TLSv1.3

带 SSL 的最小 Apache 虚拟主机配置,如下所示

<VirtualHost *:443>
    ServerName www.example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLProtocol -all +TLSv1.2 +TLSv1.3
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>

测试验证

您可以使用Qualys SSL Labs 出品的 SSL Server Test 在线服务测试服务器的 TLS 配置 。

我的开源项目

酷瓜云课堂-开源知识付费解决方案

  • course-tencent-cloud(酷瓜云课堂 - gitee仓库)
  • course-tencent-cloud(酷瓜云课堂 - github仓库)

http://www.kler.cn/a/320334.html

相关文章:

  • SRP 实现 Cook-Torrance BRDF
  • K8S资源限制之resources
  • 讯飞、阿里云、腾讯云:Android 语音合成服务对比选择
  • MySQL时间字段TIMESTAMP和DATETIME
  • 鸿蒙HarmonyOS 地图定位到当前位置 site查询等操作
  • 什么是循环神经网络
  • FinalShell 和 FileZilla 的区别
  • 桌面专业版【ssh配置】
  • 三十种编程语言庆祝【国庆节】!!!
  • 要不要入行大模型算法啊?
  • 怎么ping自己电脑的ip地址
  • 电容笔最建议买哪一款?超新平替电容笔测评推荐,2024必入榜产品
  • 大疆会搞微单相机吗,直接和索尼、佳能、尼康竞争?
  • Redis 高级应用指南
  • JMeter与大模型融合应用之JMeter日志自动检测错误并机器人发送钉钉信息
  • 计算机毕业设计之:资源共享平台的研究和实现(源码+文档+讲解)
  • 最新程序开发IDE工具——Melty
  • 【EPLAN】解决ELM与ELC授权不匹配问题
  • DevExpress WPF中文教程:如何解决行焦点、选择的常见问题?
  • Redis 列表(List)
  • Linux宇宙-1
  • FortiGate OSPF动态路由协议配置
  • 进阶美颜功能技术开发方案:探索视频美颜SDK
  • 计算机视觉中的几何基元:用Python揭开图像的秘密
  • 【Midjourney】如何使用Midjourney生成惊艳的艺术作品:从提示词到完美图像的全攻略
  • 三维手势 handpose 3D RGB 手势3D建模 三维建模-手势舞 >> DataBall