ssl checker
ssl checker show
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 t`
POODLE attacks on SSLv3 vulnerability
ssl checker
https://www.sslshopper.com/ssl-checker.html
https://www.ssllabs.com
my centos /etc/httpd/conf.d/ssl.conf
中的
SSLProtocol all -SSLv2
改为
SSLProtocol all -SSLv3 -SSLv2
SSL证书https在线测试,故障检测网站ssllabs评分较低和较高的原因分析
SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DE
更进一步的提高 SSL 的安全性,支持 Forward Secrecy
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
This server's certificate chain is incomplete. Grade capped to B.
修改 centos /etc/httpd/conf.d/ssl.conf
中
SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem
爲
SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/archive/[FQDN]/chain1.pem
SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem
或者
SSLCertificateKeyFile /etc/letsencrypt/live/[FQDN]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[FQDN]/chain.pem
SSLCertificateFile /etc/letsencrypt/live/[FQDN]/fullchain.pem
添加了 chain1.pem 之后, ssllab 显示 A 评分了
References
- How To Protect your Server Against the POODLE SSLv3 Vulnerability
- How to disable SSLv3 in Apache?
- This server’s certificate chain is incomplete. Grade capped to B. openshift
转载于:https://www.cnblogs.com/fsong/p/11260183.html
ssl checker相关推荐
- 改善网站安全性的5种方法
Here you will know about some important website security tips. 在这里,您将了解一些重要的网站安全提示. Owning a website ...
- pip 安装M2Crypto,找不到openssl
pip 安装M2Crypto时报错,错误信息如下,找不到openssl相关文件 copying M2Crypto/SSL/ssl_dispatcher.py -> build/lib.linux ...
- Web工程师的工具箱 | 酷壳 - CoolShell.cn
Web工程师的工具箱 | 酷壳 - CoolShell.cn Web工程师的工具箱 | 酷壳 - CoolShell.cn Web工程师的工具箱 2012年12月19日 陈皓 发表评论 阅读评论 30 ...
- SSL证书-NginX安装指南
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tl ...
- [译]HIPAA要求的SSL/TLS等级
原文链接:https://luxsci.com/blog/level-ssl-tls-required-hipaa.html 原文发表时间:2015.1.13 本博文仅仅是上述原文的翻译,仅供研究参考 ...
- nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问
nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...
- debian10 apache2使用ssl
安装apache2 apt-get install apache2 修改配置 vim /etc/apache2/sites-available/default-ssl.conf 这里修改为你的证书位置 ...
- linux下yum错误:[Errno 14] problem making ssl connection Trying other mirror.
所有的base 都要取消注释 mirrorlist 加上注释 另外所有的enable都要设为零 目录 今天是要yum命令安装EPEL仓库后 yum install epel-release 突然发现y ...
- jenkins ssl证书报错问题解决
Jenkins 是一款流行的开源持续集成工具用于项目开发,具有自动化构建.测试和部署等功能. 可以.war的方式来运行Jenkins: 从Jenkins下载jenkins.war. 在目录下运行:ja ...
- SSL For Free 申请免费https SSL 凭证
打开 SSL For Free网站(https://www.sslforfree.com) ,在输入框中填入你要申请 Let's Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如[su ...
最新文章
- python多重继承
- hashlib模块,md5加密
- linux tar打包压缩排除某个目录或文件
- 一个简单的记事本程序
- vbs控制电脑说话,vbs获取时间,vbs小程序
- 控件联动(三级联动)
- boost::hana::fill用法的测试程序
- 160 - 54 eKH
- python 闭包_Python中的闭包
- spss练习数据_动手练习SPSS因子分析啦,会不会做一动手就知道了
- Apache Commons CLI 开发命令行工具示例
- 使用自己的服务器中转远程桌面
- 2021西湖论剑网络安全大赛部分WP
- 基于C++的BNN推理
- Java支付宝订单查询
- 计算机如何远程控制对方手机,如何远程控制别人的电脑【图解】
- 爱可聆网络电话 v9.1 免费下载
- 2D前景触发与3D触发结合案例
- scrapy爬取智联招聘
- Java读取Obj模型
热门文章
- 鼠标右键菜单及图标添加
- Crontab 在线生成器 - Linux计划任务
- yum安装ruby_Centos安装ruby
- U盘中毒文件被隐藏?U盘中毒了怎么恢复文件
- vue项目实现百度离线地图开发
- Windows游戏加速外挂-变速齿轮 学习笔记-【第一篇】
- Android 9 禁用按住电源键+音量加键进入工厂测试(recovery模式)功能
- 为什么搜狗输入法显示服务器异常,为什么搜狗拼音输入法一直出现错误报告?...
- 斯珀林研究图像记忆的时限,用的方法是延迟部分报告法吗?|小白心理-312/347考研答疑
- 怎么看懂计算机代码,程序员如何看懂别人的代码(干货,实用)