Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

我已經將Apache的SSL設定檔設定完成,也將SSL Certificate安裝完畢,但為何使用Firefox或Chrome去瀏覽網站的時候,卻仍然顯示此網站不安全?像是以下警告訊息:
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是,現今的瀏覽器不在支援舊版的SSL安全協定,像是TLSv1.0、SSLv3已被視為不夠安全的協定!

編輯設定檔

編輯SSL.conf

CentOS設定檔路徑:/etc/httpd/conf.d/ssl.conf
找到SSLProtocol、SSLCipherSuite、SSLHonorCipherOrder三個設定值

SSLProtocol

設定SSL協定。可以用『+、-』分別表示『允許、拒絕』某些特定的協定。(Apache: SSLProtocol Directive)

SSLCipherSuite

用來決定SSL在交換key演算法、認證演算法、加密演算法、MAC Digest演算法、、(Apache: SSLCipherSuite Directive)

SSLHonorCipherOrder

加密套件偏好順序,這邊設定成on,可以使用戶端使用伺服器端給予的加密套件偏好。(Apache: SSLHonorCipherOrder)

 

References
  1. Recommendations: SSL/TLS Protocols and Cipher Suites(GROK Knowledge Base – Louisiana State University)
  2. What does “Your connection is not secure” mean? (Mozilla Support)
  3. mod_ssl (Apache Module)



Andy Wang

站在巨人的肩膀上仍須戰戰兢兢!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *