路老闆個人品牌網站
0
  • 會員登入
  • 關於我們
    回主選單
    • 關於我們
  • 服務項目
  • 我的錄音小間
  • 課程活動
    回主選單
    • 線上課程
    • 預約服務
    • 活動報名
  • 商品總覽
  • 創作與紀錄
    回主選單
    • 部落格
    • 影像紀錄
    • Podcast
    • 我的作品
  • 最新消息
  • 聯絡我們
  • Join us
  • Login
  • 0
    路老闆個人品牌網站
  • 關於我們
    關於我們
  • 服務項目
  • 我的錄音小間
  • 課程活動
    線上課程 預約服務 活動報名
  • 商品總覽
  • 創作與紀錄
    部落格 影像紀錄 Podcast 我的作品
  • 最新消息
  • 聯絡我們
部落格
  • 文章總覽
  • 分類
  • 技術筆記
  • 日本旅遊
  • 網站搬家
  • 時事觀察
  • 投資理財
  • 公司經營
  • 主機架設
  • 接案
  • 遊戲心得
  • 產品開箱
  • 網頁相關
  • 金流串接
  • 遊戲經濟
  • 閒聊
  • 直銷
  • CodeIgniter
  • cpanel
  • 出書材料
  • 個人品牌
  • SEO
  • 讀書心得
  • 金流物流
  • 線上課程心得
  • 日劇
    • 大河劇
      • 真田丸
  • AI
91app ClubHouse php8 imunify360 cdn apache php nginx linode digitalocean
  1. 首頁
  2. 部落格
  3. cPanel SSL 安全性調整

cPanel SSL 安全性調整

2016 Apr 03 未分類

昨天在 fb 討論台灣某簡訊發送網站的時候

聊到 ssl

幾個服務的 API 根本沒裝 SSL

有裝的也一堆問題

前同事威爺給了一個好東西

https://www.ssllabs.com/ssltest/

可以測試主機 SSL 的安全性

我也測試了一下我的機器

發現慘不忍睹





某簡訊網站的測試結果也是慘不忍睹
(我比他好我是 B-)



一條一條查了原因跟修改方法後

找到了一個網站

http://www.ericleung.net/howto-enable-perfect-forward-secrecy-pfs-in-cpanel/

他提供了一組設定值

直接設定到 cpanel / apache 的設定中

就搞定了

進 cpanel > Apache Configuration > Include Editor > Pre Main Include > All Versions

輸入這段設定

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK


設定的意思就是把目前認為可靠的協定打開

其他都關掉

然後設定一些目前認為可靠的加密法

(這可能要常常跟安全性議題的才會知道)

儲存後 cpanel 會問你要不要重開 apache (當然要)

然後再跑一次設定

就會發現變成等級 A 了



我本來是要修 Perfect Forward Secrecy 這個項目啦

這個項目沒修好 就是 A-

所以才查到上面那個網站



這些設定跟網站程式寫作沒有關係

所以只要主機設定好

整台主機上的網站就都 "比較安全"

如果沒設定好

就整台都會很慘...

  • 分享此文章
0則留言

相關文章

鐵三角 ATH-SQ5

新潟市交通 新潟市觀光循環巴士 自行車出租

從 youtuber 被字型公司收取授權費談創業/接案

[轉] 讓我們來談談 CSRF

[投資理財] 八千點為何敢買 四千點為何不敢買?

2010 東京五日遊 Day4 ねんりん家 西武池袋店

關於路老闆

推薦連結

  • Alice 你的理財陪跑教練
  • 羅鈞鴻/小虎老師
  • 徐慧玲Lynn
  • 寶寶牙醫 沈醫師
  • 保險資訊懶人包
  • 你的好感度教練
  • 天下為暢

聯絡我們

  • Email: louis@boss-louis.tw
  • 營業時間: 09:00~18:00
  • 聯絡電話: 02-77252950
  • 地址: 106 台北市大安區忠孝東路四段270號17樓
  • 隱私權政策
COPYRIGHT ©路老闆個人品牌網站 All rights reserved | Powered by 路老闆