快捷导航

        Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Windows上配置Apache确保其安全的方法和技巧。
Apache2.4或以上更高版本在安全性上面可谓提高了很多,从2014年的心血漏洞,以及后来的SSLV3.0漏洞也都得到了很好的修复。
1.jpg
  在新颁布的Apache2.4.12里面已经默认的包含了openssl1.0.1,同时也增加了TLS1.1TLS1.2的加密协议,默认关闭了SSLv3.0协议,当然我们可以手动将其关闭,总体安全度提高了很多。
2.png
   同时我们也可以看到,新版的apache2.4.12也增加了多域名站点的配置,默认https就已经配置了两个站点,并且有自签的ssl证书,不过为了安全还是用合法CA颁发的证书为好,沃通就可以申请到免费的ssl证书,并且兼容所有浏览器。
3.jpg

举报 使用道具
| 回复

共 3 个关于从SSL证书角度看Apache2.4的安全性的回复 最后回复于 2015-3-13 08:50

Regan 金牌会员 发表于 2015-3-11 17:08:09 | 显示全部楼层
把我老服务器上面的apache2.2去升级一下先。
举报 使用道具
WS_Daniel 版主 发表于 2015-3-12 23:56:15 | 显示全部楼层
强大啊。。。
举报 使用道具
Esx2015 高级会员 发表于 2015-3-13 08:50:06 | 显示全部楼层
新版本多了哪些功能啊?
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表