Bitnami WordPress移除TLSv1.0/ 1.1

使用Bitnami放在AWS Lightsail的影像檔時,要如何關閉舊的不安全的TLSv1.0/1.1。
預設的狀態下Wordpress架設好,使用bncert-tool申請好憑證他預設就是支援所有版本TLS的設定,所以如果用https://www.ssllabs.com/去檢查,就會得到B。大家都愛A不是嗎?而且許多裝置/瀏覽器也漸漸不支援TLSv1.0/1.1了。所以該如何修正呢?

因為支援TLS1.0/1.1所以分數被降級了,接著可以試試以下方式。
使用SSH進入主機,執行sudo nano/opt/bitnami/apache2/conf/bitnami/bitnami.conf
或是你喜歡用其他的文字編輯器也可以,找到下面這一段

修改SSLProtocol 這一段後面加上-TLSv1 -TLSv1.1。

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

上面整句的意思是
SSL協定我通通支援除了SSLv2、SSLv3、TLSv1、TLSv1.1不支援
修改完存檔之後
然後執行sudo /opt/bitnami/ctlscript.sh restart apache
來重啟Apache
回頭再去檢測

其實從上面可以得知,也可以把ALL拿掉換成只想支援的協定版本,但是我看未來TLS版本也不知道會出到v幾,所以我就只把不想支援的不安全的SSL通訊協定拔掉就好了。
我有兩個站台,有一台Apache比較新可以支援TLSv1.3,另一個舊一點就只能支援到 TLSv1.2了,所以要怎麼設定就看管理員的決定了。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *