Gimhoy's Blog

您曾经浏览过

Home  > > > Apache 网站安全加固:禁用RC4 开启HSTS

Apache 网站安全加固:禁用RC4 开启HSTS

Author: Publish date: Section: ,    Interaction count:405 views 
本文最后更新于2021年3月24日,已超过三年没有更新,如果文章内容失效,请反馈给我们,谢谢!

在/etc/httpd/conf.d/ssl.conf的<VirtualHost>外,加入以下代码,然后重启Apache即可。

#禁用不安全的SSLv2 SSLv3  TLSv1  TLSv1.1

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

#使用安全加密套件

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE

SSLHonorCipherOrder on

#开启HSTS
Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"


免费获得每月10G空间+10G免费流量

本文作者:

本文地址:https://blog.gimhoy.com/archives/apache-hsts.html

若非注明,均为原创,转载请注明出处。

Leave a Reply

*

*

表情 插代码 粗体 斜体 删除线 下划线 引用 链接 插图 打卡 悄悄话 清空


Back to top