全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 2708|回复: 5

[疑问] APACHE配置SSLLABS.COM评分A+的SSL教程

[复制链接]
发表于 2015-9-8 20:56:42 | 显示全部楼层 |阅读模式
本帖最后由 ramonde 于 2015-9-8 20:58 编辑

PS:应坛友要求,发下APACHE配置SSLLABS.COM评分A+的SSL教程

昨天有朋友发了NGINX的,今天就发个Apache的算了

无聊,看了下网站的SSL配置在ssllabs.com的测试评分,结果才A-
上网找了很多资料,大部分都是NGINX用的,Apache的没有,只有用上的强大的google,上国外的网站找了些资料完善了
就是下面的配置了,目前兼容性方面,XP下IE6不兼容,其它的不在话下

  1. <IfModule ssl_module>
  2. Listen 0.0.0.0:443
  3. AddType application/x-x509-ca-cert .crt
  4. AddType application/x-pkcs7-crl .crl
  5. SSLProtocol ALL -SSLv2 -SSLv3
  6. SSLInsecureRenegotiation off
  7. SSLHonorCipherOrder on
  8. SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
  9. Header add Strict-Transport-Security "max-age=15768000"
  10. SSLPassPhraseDialog  builtin
  11. SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
  12. SSLSessionCacheTimeout  300
  13. #SSLMutex  file:/usr/local/apache/logs/ssl_mutex
  14. SSLRandomSeed startup builtin
  15. SSLRandomSeed connect builtin
  16. </IfModule>
复制代码
发表于 2015-9-8 21:02:59 | 显示全部楼层
求apache编译版安装spdy的教程
发表于 2015-9-8 21:51:24 | 显示全部楼层
略屌,顶一个
发表于 2015-9-8 21:53:42 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-9-8 22:53:42 来自手机 | 显示全部楼层
da装上就是a了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 20:01 , Processed in 0.073842 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表