全球主机交流论坛
标题:
APACHE配置SSLLABS.COM评分A+的SSL教程
[打印本页]
作者:
ramonde
时间:
2015-9-8 20:56
标题:
APACHE配置SSLLABS.COM评分A+的SSL教程
本帖最后由 ramonde 于 2015-9-8 20:58 编辑
PS:应坛友要求,发下APACHE配置SSLLABS.COM评分A+的SSL教程
昨天有朋友发了NGINX的,今天就发个Apache的算了
无聊,看了下网站的SSL配置在ssllabs.com的测试评分,结果才A-
上网找了很多资料,大部分都是NGINX用的,Apache的没有,只有用上的强大的google,上国外的网站找了些资料完善了
就是下面的配置了,目前兼容性方面,XP下IE6不兼容,其它的不在话下
<IfModule ssl_module>
Listen 0.0.0.0:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLProtocol ALL -SSLv2 -SSLv3
SSLInsecureRenegotiation off
SSLHonorCipherOrder on
SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
Header add Strict-Transport-Security "max-age=15768000"
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout 300
#SSLMutex file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
复制代码
作者:
ivmm
时间:
2015-9-8 21:02
求apache编译版安装spdy的教程
作者:
mikj521
时间:
2015-9-8 21:23
nginx的了
作者:
mojave
时间:
2015-9-8 21:51
略屌,顶一个
作者:
lxqfff
时间:
2015-9-8 21:53
提示:
作者被禁止或删除 内容自动屏蔽
作者:
wtycn
时间:
2015-9-8 22:53
da装上就是a了
欢迎光临 全球主机交流论坛 (https://loc.qiche.eu.org/)
Powered by Discuz! X3.4
略屌,顶一个