Apache 网站安全加固：禁用RC4 开启HSTS

akiooo 2021-11-16 AM 1774℃ 0条

在/etc/httpd/conf.d/ssl.conf的外，加入以下代码，然后重启Apache即可。

#禁用不安全的
SSLv2 SSLv3 TLSv1 TLSv1.1 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 
#使用安全加密套件
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE 
SSLHonorCipherOrder on 
#开启HSTS 
Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"

来自 Gimhoy's Blog (https://blog.gimhoy.com/) - 转载请保留原文链接：https://blog.gimhoy.com/archives/apache-hsts.html

标签: HSTS, apache

非特殊说明，本博所有文章均为博主原创,

部分转载有可能忘记标注，如侵犯了您的权益，您可以留言我增加原文出处或删除文档。

如若转载，请注明出处：https://liqiusheng.cn/knowledge/HSTS.html

上一篇 sc config

下一篇分享一下全站置灰代码

Apache 网站安全加固：禁用RC4 开启HSTS

评论啦~

栏目分类

标签云

友情链接申请

Apache 网站安全加固：禁用RC4 开启HSTS

 评论啦~

 栏目分类

标签云

友情链接申请

评论啦~

栏目分类

标签云

友情链接申请