በApache ውስጥ ያረጁ የSSL TLS ስሪቶችን እንዴት ማሰናከል እችላለሁ?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

በApache ውስጥ ያረጁ የSSL/TLS ስሪቶችን እንዴት ማሰናከል እንደሚቻል

1. ለማርትዕ vi (ወይም vim) ይጠቀሙ ኤስ.ኤስ.ኤል .
2. የሚለውን ይፈልጉ SSL የፕሮቶኮል ድጋፍ ክፍል፡-
3. መስመር SSLProtocol all -SSLv2 -SSLv3 አስተያየት ይስጡ፣ ከፊት ለፊቱ የሃሽ ምልክት በማከል።
4. በእሱ ስር መስመር ያክሉ
5. እና አለነ ተሰናክሏል TLS 1.0/1.1 እና SSL 2.0/3.0፣ እና ተጨማሪ ምርመራ እያደረጉ ነው። SSL Cipher Suite.

በተመሳሳይ፣ የTLS ደህንነትን እንዴት ማሰናከል እችላለሁ?

የማርሽ አዶውን በግራ ጠቅ ያድርጉ፡

1. በተቆልቋይ ምናሌ ውስጥ "የበይነመረብ አማራጮች" ን ይምረጡ;
2. "የላቀ" ትርን ጠቅ ያድርጉ፣ ወደ ታች ይሸብልሉ እና "SSL 3.0" እና "TLS 1.0" አይምረጡ።
3. ለውጦችዎን ለመቀበል “እሺ”ን ጠቅ ያድርጉ፣ ይህም ወዲያውኑ ተግባራዊ ይሆናል።
4. በ "ፍለጋ" መስክ ውስጥ "tls" ያስገቡ.

በApache ውስጥ SSLv3ን እንዴት ማሰናከል እችላለሁ? Apache፡ SSL v3 ፕሮቶኮሉን በማሰናከል ላይ

1. የእርስዎን የኤስኤስኤል ፕሮቶኮል ውቅረት በእርስዎ Apache አገልጋይ ላይ ያግኙ። ለምሳሌ,
2. በእርስዎ ውቅር ውስጥ የሚከተሉትን መስመሮች ያክሉ ወይም ያዘምኑ፡ SSLProtocol all -SSLv2 -SSLv3።
3. Apache ን እንደገና ያስጀምሩ። ለምሳሌ የሚከተለውን ትዕዛዝ ይተይቡ።
4. የSSL v3 ፕሮቶኮሉን በተሳካ ሁኔታ አሰናክለዋል።

ይህንን በተመለከተ በApache ውስጥ ደካማ SSL ፕሮቶኮሎችን እና ምስጢሮችን እንዴት ማሰናከል እችላለሁ?

በApache + CentOS ውስጥ ደካማ ምስጢሮችን አሰናክል

1. የሚከተለውን ፋይል ያርትዑ። vi /etc/httpd/conf.d/ssl.conf.
2. ወደ ፋይሉ መጨረሻ ለመሄድ “shift እና G” ቁልፍን ተጫን።
3. የሚከተሉትን መስመሮች ይቅዱ እና ይለጥፉ.
4. ወደ ማዋቀር ፋይሉ ያከልናቸው መስመሮች በነባሪነት ምንም ማንቃት አለመቻሉን ማረጋገጥ አለብን።
5. ":wq" በማሄድ ፋይሉን በ "vi" ውስጥ ያስቀምጡ
6. Apache ን እንደገና ያስጀምሩ።

በሊኑክስ ውስጥ TLSን እንዴት ማሰናከል እችላለሁ?

TLS 1.0 ን ለማሰናከል፡-

1. TLS 1.0 ን ከ SSL ፕሮቶኮል ለማስወገድ የሚከተለውን ትዕዛዝ ያሂዱ፡ sudo sed -i 's/TLSv1 //' /etc/nginx/conf.d/ssfe.conf.
2. ከታች ያለውን ትዕዛዝ በመጠቀም በኤስኤስኤል ፕሮቶኮል ውስጥ ያሉትን ለውጦች ያረጋግጡ፡-
3. ለውጦቹ ተግባራዊ እንዲሆኑ የngix አገልግሎቱን እንደገና ያስጀምሩ፡-
4. የኤስ ኤስ ኤል አገልጋይ የሙከራ ድር ጣቢያን በመጠቀም አዲሱን ውቅር ይሞክሩ።