使用 Mozilla 生成器

使用 Mozilla 生成器

全面披露:我对网络安全问题一无所知。我是一名自学成才的网站管理员,我作为 Lifering Secular Recovery 的志愿者管理 WordPress 网站 lifering.org。我们想让网站使用 HTTPS,但我尝试打开它时总是出现错误,提示我仍在使用 TLS 1.0。我知道这不行。我还知道,当我们续订安全证书时,我们购买了具有 256 位加密的 SHA-2 证书。四处寻找后,我找到了一个网站,https://www.ssllabs.com/ssltest/analyze.html该网站对 lifering.org 进行了分析,并给出了 F 的评分。您可以在该网站中输入域名来查看详细分析,但总而言之,该网站表示该证书是黄金证书,但存在以下缺陷:

  • 它不支持所有浏览器的前向保密。
  • 它接受 RC4 密码,但仅限于旧协议版本。
  • 它不支持 TLS 1.2,仅支持旧协议(最高支持 1.1)。
  • 它支持弱 Diffie-Hellman 密钥交换参数(logjam)。
  • 它支持 512 位导出套件,可能容易受到 FREAK 攻击。

我需要知道如何修复这些问题。这是 Apache 配置问题还是其他什么?我通常会向我的 ISP 寻求帮助,但我们有一个由 GoDaddy 托管的虚拟服务器,这意味着除非我们向他们支付我们(作为一个小型非营利组织)负担不起的费用,否则我们将得不到任何技术支持。幸运的是,我有足够的 Unix 背景知识来处理 SSH shell,但我不知道该怎么做,也不知道在哪里做。

答案1

使用 Mozilla 生成器

不要自己编写配置。而是使用Mozilla SSL 配置生成器

它支持 Apache 并让您从 3 个示例配置(现代、中级、旧)中进行选择。

相关内容