Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

以CentOS來說,我已經將Apache的SSL設定檔設定完成,也將SSL Certificate安裝完畢,但為何使用Firefox或Chrome去瀏覽網站的時候,卻仍然顯示此網站不安全?像是以下警告訊息:
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是,現今的瀏覽器不在支援舊版的SSL安全協定,像是TLSv1.0、SSLv3已被視為不夠安全的協定!

Read more

Apache 2.2/2.4 效能調校 #01 Worker MPM

都架好Apache Server,卻還是使用預設值運行的話,那還真是浪費!
枉費你花了時間架設Linux、過多的記憶體、這麼好的CPU!
都架好之後當然就是要把硬體效能壓榨出來,當然要選擇適合現代硬體配備的Worker MPMs!
ps. 其實網路頻寬夠大的話,少少4GB記憶體就能跑出驚人效能!
(本篇以CentOS 7和CentOS 6.8為例,但是修改方法適用於所有Linux上的Apache!)

Read more