标签归档:HSTS

Apache 网站安全加固:禁用RC4 开启HSTS

Apache 网站安全加固:禁用RC4 开启HSTS

在/etc/httpd/conf.d/ssl.conf的<VirtualHost>外,加入以下代码,然后重启Apache即可。 #禁用不安全的SSLv2 SSLv3 TLSv1 TLSv1.1 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 #使用安全加密套件 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE SSLHonorCipherOrd……