前端之家

  1. 首页
  2. 问答

如何在WordPress的Bitnami Amazon-Ligthsail实例中禁用TLS 1.0和1.1以仅在Apache中启用TLS 1.2和TLS 1.3?

问答

这是我第一次使用Amazon Lighsail,Wordpress Multisite,Bitnami 甚至让我们加密;现在看来一切正常,除了我的virtualhost文件中的SSL指令。

因为似乎主要的浏览器(又名Chrome,Safari / Webkit,Mozilla Firefox和IE / Edge)将在新的一年之初(正好在一月和六月之间)取消对TLS 1.0和TLS 1.1的支持。 3月–我想知道如何为Lightsail中的新Wordpress Multisite实例禁用它们。

在获得“让我们加密” SSL证书并成功部署它之后,我对其进行了测试,以验证是否同时启用了TLS 1.0和TLS 1.1以及TLS 1.2。 现在看来,我的Apache版本2.4.39也支持TLS 1.3,我试图甚至启用它并禁用两个旧版本。 在网上阅读时,我发现必须更改httpd.conf文件才能插入此指令

SSLProtocol -all +TLSv1.2

因此,在httpd.conf文件中,我找到了这个块,这似乎是正确的位置:

# Default SSL Virtual Host configuration.

<IfModule !ssl_module>
Loadmodule ssl_module modules/mod_ssl.so
</IfModule>

Listen 443
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA$
SSLPassphraseDialog  builtin
SSLSessionCache "shmcb:/opt/bitnami/apache2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/mydomain.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/mydomain.key"

<Directory "/opt/bitnami/apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride All
<IfVersion < 2.3 >
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.3 >
Require all granted
</IfVersion>
</Directory>

# Error Documents
ErrorDocument 503 /503.html

# Bitnami applications installed with a prefix URL (default)
Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf"
</VirtualHost>

我试图简单地更新httpd.conf和httpd-ssl.conf,但没有任何迹象:TLS 1.3不起作用,并且TLS 1.0和TLS 1.1始终可用。

现在,我什至阅读了这个问题

Disabling TLS 1.0 in Apache 2.4

添加后,这是httpd-ssl.conf文件中的ssl指令:

# SSLProtocol all -SSLv3
SSLProtocol  +TLSv1.2 +TLSv1.3
#SSLProtocol all -TLSv1 -SSLv3
SSLProxyProtocol all +TLSv1.2 +TLSv1.3

但是没有任何变化,现在我真的不知道如何启用TLS 1.3和禁用TLS 1.0和TLS 1.1。 当然,每次更改后,我都会重新启动Apache。

z4521215 回答:如何在WordPress的Bitnami Amazon-Ligthsail实例中禁用TLS 1.0和1.1以仅在Apache中启用TLS 1.2和TLS 1.3?

我也遇到了这个问题,并提出了以下解决方案:

  1. 从Lightsail仪表板打开SSH实例
  2. 导航至:/ opt / bitnami / apache2 / conf / bitnami /
  3. 将以下行添加到bitnami.conf文件中的显示位置:

听443
。#SSLProtocol -SSLv2 -SSLv3

SSLProtocol TLSv1.2

  1. 导航至:/ opt / bitnami / apache2 / conf / extra
  2. 在httpd-ssl.conf文件中,将标签添加到以下各行(不带。):

。#SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
。#SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES

现在从以下各行中删除hastag,它们的读法为:

SSLCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA
SSLProxyCipherSuite HIGH:MEDIUM:!SSLv3:!kRSA

  1. 现在在“ #SSL协议支持”下,将设置更改为如下所示:

。#SSLProtocol all -SSLv3
SSLProtocol -TLSv1.2 -TLSv1.3 -SSLv3
。#SSLProxyProtocol all -SSLv3
SSLProxyProtocol -TLSv1.2 -TLSv1.3 -SSLv3

使用以下命令重新启动apache:sudo /opt/bitnami/ctlscript.sh重新启动apache

同时检查您的网站:
https://www.whynopadlock.com
https://www.ssllabs.com/ssltest

您现在应该会收到且得分不支持TLS 1.0和TLS 1.1协议。

,

可能尚无法启用TLSv1.3。 根据此bitnami的社区主题:

[https://community.bitnami.com/t/tlsv1-3-support-for-new-lamp-stack-installers/67672]

  

仅Apache 2.4.36和OpenSSL 1.1.1支持TLSv1.3。我们的堆栈包括OpenSSL 1.0.2,因此当前无法启用该协议。抱歉inco…

正在等待更新...

amazon-lightsailapachebitnamisslwordpress
本文链接:https://www.f2er.com/2888867.html

大家都在问