Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

以CentOS來說,我已經將Apache的SSL設定檔設定完成,也將SSL Certificate安裝完畢,但為何使用Firefox或Chrome去瀏覽網站的時候,卻仍然顯示此網站不安全?像是以下警告訊息:
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是,現今的瀏覽器不在支援舊版的SSL安全協定,像是TLSv1.0、SSLv3已被視為不夠安全的協定!

Read more

Apache 2.2/2.4 效能調校 #01 Worker MPM

都架好Apache Server,卻還是使用預設值運行的話,那還真是浪費!
枉費你花了時間架設Linux、過多的記憶體、這麼好的CPU!
都架好之後當然就是要把硬體效能壓榨出來,當然要選擇適合現代硬體配備的Worker MPMs!
ps. 其實網路頻寬夠大的話,少少4GB記憶體就能跑出驚人效能!
(本篇以CentOS 7和CentOS 6.8為例,但是修改方法適用於所有Linux上的Apache!)

Read more

如何申請免費SSL?又要怎麼安裝SSL?(以SSL For Free – Let’s Encrypt為例)

我的網站好端端的,又沒有在做任何金流服務,為什麼硬是要去申請一個SSL讓網站從http變成https?
原因是Google預計從Chrome 62開始,凡事要要求填寫資料的http網站,全部都會被標上『不安全』字樣!
相關新聞:iThome: 自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
誰希望自己的網站被標上『不安全』呢?

Read more