注: 服务器系统: Ubuntu 20.04 ,系统不同有可能配置文件路径不一样
启用 .htaccess 和 禁止目录遍历
1.打开配置文件 /etc/apache2/apache2.conf
2.找到如图所示的地方:
3.启用 .htaccess : 将 AllowOverride None 改为 AllowOverride All
4.禁止目录遍历: 在Options那行, Indexes前加上 - , 在FollowSymLinks前加上 +
5.重启 Apache2service apache2 restart
启用HSTS
1.终端执行命令启用 headers
a2enmod headers
启用相关模块
a2enmod ssl
a2ensite default-ssl.conf
2.在 /etc/apache2/sites-available/000-default.conf 中 <VirtualHost *.80> 下加>入一行
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
如果要修改 443 端口的,去 /etc/apache2/sites-available/default-ssl.conf ,类似操作
3.配置SSL证书,打开 /etc/apache2/sites-available/default-ssl.conf 找到
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
和SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
分别用你自己解析域名的SSL证书替换后面路径,前者是证书文件(*.pem),后者是密钥文件(*.key)
4.重启 Apache2service apache2 restart
关闭SSL2.0、SSL3.0、TLS1.0
1.打开 /etc/apache2/mods-available/ssl.conf
2.找到 SSLProtocol all -SSLv3 ,并将它注释掉
3.新增一行SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1
4.重启 Apache2
service apache2 restart
优先使用FS加密套件
1.打开 /etc/apache2/apache2.conf ,追加一行
SSLHonorCipherOrder on
2.重启 Apache2
service apache2 restart
开启 Rewrite
a2enmod rewrite
网站SSL/TLS安全评测
注:安全性提高了,对于旧的浏览器兼容性就差了,可能那些浏览器就打不开网页了