Search the Community
Showing results for tags 'disable'.
-
Sveiki! Uz viena Debian 8 ar apache2 pārbaudot webu no https://www.ssllabs.com/ssltest/dabonu šādus drošības caurumus. TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH secp256r1 (eq. 3072 bits RSA) FS INSECURE RC4 Yes INSECURE (more info) Laikam ejot, atsevišķi režīmi ir palikuši caurumaini. Gribēju atslēgt tā lietošanu, un sadūros ar problēmām. Visādu topiku par šo tēmu ka biezs. Lielākājā daļā ir pieminēti tik kas līdzīgs šim: add to /etc/apache/conf.d/security the following: SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT vai #Generate the parameters cd /etc/ssl/certs openssl dhparam -out dhparam.pem 4096 # Add the following to your Apache config. SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" Problēma sākās kad gribu saprast kurā tad conf failā ir maz jāprovē pievienot vienu vai otru metodi. Pamatā man nemaz nav tādu konfigu kurus piemin aprakstītāji. Piem etc/apache/conf.d/security man neeksistē. Ir kāda sakarīga metode ar kuru var dabūt ārā apache2 izmantoto konfigurācijas failu sarakstu? Pašlaik man rādās ļoti izplūdis priekšstats par konfigurācijas failu izmantošanu. Kā arī piem Apache config tas ir kurš ? = /etc/apache2/apache2.conf ? Tad tajā nemanu aprakstītāju pieminētās opcijas kuras tip jāmaina.