这是我第一次使用Amazon Lighsail,Wordpress Multisite,Bitnami 甚至让我们加密;现在看来一切正常,除了我的virtualhost文件中的SSL指令。
因为似乎主要的浏览器(又名Chrome,Safari / Webkit,Mozilla Firefox和IE / Edge)将在新的一年之初(正好在一月和六月之间)取消对TLS 1.0和TLS 1.1的支持。 3月–我想知道如何为Lightsail中的新Wordpress Multisite实例禁用它们。
在获得“让我们加密” SSL证书并成功部署它之后,我对其进行了测试,以验证是否同时启用了TLS 1.0和TLS 1.1以及TLS 1.2。 现在看来,我的Apache版本2.4.39也支持TLS 1.3,我试图甚至启用它并禁用两个旧版本。 在网上阅读时,我发现必须更改httpd.conf文件才能插入此指令
SSLProtocol -all +TLSv1.2
因此,在httpd.conf文件中,我找到了这个块,这似乎是正确的位置:
# Default SSL Virtual Host configuration.
<IfModule !ssl_module>
Loadmodule ssl_module modules/mod_ssl.so
</IfModule>
Listen 443
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA$
SSLPassphraseDialog builtin
SSLSessionCache "shmcb:/opt/bitnami/apache2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/mydomain.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/mydomain.key"
<Directory "/opt/bitnami/apache2/htdocs">
Options Indexes FollowSymLinks
AllowOverride All
<IfVersion < 2.3 >
Order allow,deny
Allow from all
</IfVersion>
<IfVersion >= 2.3 >
Require all granted
</IfVersion>
</Directory>
# Error Documents
ErrorDocument 503 /503.html
# Bitnami applications installed with a prefix URL (default)
Include "/opt/bitnami/apache2/conf/bitnami/bitnami-apps-prefix.conf"
</VirtualHost>
我试图简单地更新httpd.conf和httpd-ssl.conf,但没有任何迹象:TLS 1.3不起作用,并且TLS 1.0和TLS 1.1始终可用。
现在,我什至阅读了这个问题
Disabling TLS 1.0 in Apache 2.4
添加后,这是httpd-ssl.conf文件中的ssl指令:
# SSLProtocol all -SSLv3
SSLProtocol +TLSv1.2 +TLSv1.3
#SSLProtocol all -TLSv1 -SSLv3
SSLProxyProtocol all +TLSv1.2 +TLSv1.3
但是没有任何变化,现在我真的不知道如何启用TLS 1.3和禁用TLS 1.0和TLS 1.1。 当然,每次更改后,我都会重新启动Apache。