在SSL Server Test掃描一個測試網站,評分只能到B,而原因是因為開啟了TLS1.0和1.1的支援,這些主要都是針對一些很舊系統上的瀏覽器使用的,目前新版都已經支援1.2和1.3了,如果訪問者幾乎不會有TLS1.0和1.1的,則是可以考慮關閉。
這個測試網站是一個傻瓜式的環境建立的,直接在網站中打開這個網站,在配置文件當中找到SSL的區域,預設的內容為
|
1 |
SSLProtocol All -SSLv2 -SSLv3 |
在其後增加-TLSv1 -TLSv1.1並保存
然後重啟Apache服務
重新進行SSL檢查,就已經從B升級到A了
