博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
ssl checker
阅读量:5252 次
发布时间:2019-06-14

本文共 1084 字,大约阅读时间需要 3 分钟。

ssl checker showThis server is vulnerable to the POODLE attack. If possible, disable SSL 3 t`

ssl checker

my centos /etc/httpd/conf.d/ssl.conf

中的

SSLProtocol all  -SSLv2

改为

SSLProtocol all -SSLv3 -SSLv2

SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DE

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4SSLHonorCipherOrder onSSLProtocol all -SSLv3

This server's certificate chain is incomplete. Grade capped to B.

修改 centos /etc/httpd/conf.d/ssl.conf

SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pemSSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pemSSLCertificateChainFile /etc/letsencrypt/archive/[FQDN]/chain1.pemSSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem

或者

SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pemSSLCertificateChainFile /etc/letsencrypt/live/[FQDN]/chain.pemSSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem

添加了 chain1.pem 之后, ssllab 显示 A 评分了

References

转载于:https://www.cnblogs.com/fsong/p/11260183.html

你可能感兴趣的文章
html标签的嵌套规则
查看>>
[Source] Machine Learning Gathering/Surveys
查看>>
HTML <select> 标签
查看>>
类加载机制
查看>>
tju 1782. The jackpot
查看>>
HTML5与CSS3基础(五)
查看>>
WinDbg调试C#技巧,解决CPU过高、死锁、内存爆满
查看>>
linux脚本中有source相关命令时的注意事项
查看>>
css样式表中的样式覆盖顺序
查看>>
湖南多校对抗赛(2015.03.28) H SG Value
查看>>
REST Web 服务(二)----JAX-RS 介绍
查看>>
hdu1255扫描线计算覆盖两次面积
查看>>
hdu1565 用搜索代替枚举找可能状态或者轮廓线解(较优),参考poj2411
查看>>
bzoj3224 splay板子
查看>>
程序存储问题
查看>>
Mac版OBS设置详解
查看>>
优雅地书写回调——Promise
查看>>
android主流开源库
查看>>
AX 2009 Grid控件下多选行
查看>>
PHP的配置
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-24 19:40:54   当前IP: 3.16.47.89   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我