让你的HTTPS更安全

CentOS Apache 开启HTTP/2 | 开启HSTS

摘要

CentOS配置SSL之后,需要进行进步一的安全配置操作。

比如:

SSLProtocol all -SSLv2 -SSLv3

本文讲解CentOS 在安装Apache的环境下,开启HTTP/2与开启HSTS的过程。

演示环境

操作系统:CentOS 7.3

容器:Apache

在CentOS部署完成SSL之后,HTTPS连接还不是最安全的,至少是在某些配置方面还是有待欠缺。在CentOS 7.3部署完成SSL之后并成功之后,用vim打开ssl.conf,找到SSLCipherSuite与SSLHonorCipherOrder这两项,并把前面的注释去掉。

另外SSLCipherSuite 的值修改成为:

HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

开启HTTP/2

Apache 开启HTTP/2,Apache 从httpd 2.4.17开始支持HTTP/2

在CentOS 7.3 使用yum 安装httpd的默认版本是Apache/2.4.6,并不支持HTTP/2。需要下载最新版本并编译。

在ssl.conf的 <VirtualHost>. 节点中,添加:

Protocols h2 h2c http/1.1

并重启Apache。

HTTP/1与HTTP/2对比

开启HSTS

什么是HSTS呢?(HTTP Strict Transport Security,缩写HSTS),保证用户连接到网站的HTTPS版本,用户访问全称加密。

更多请参考HTTP严格传输安全

部署的话,首先启用HSTS的header模块LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so

然后在<VirtualHost>中加入:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

其中这个:max-age至少大于15768000秒。

HTST协议留后讲解

重启Apache。

原文发布于微信公众号 - 数据库SQL(SQLdba)

原文发表时间:2018-02-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ArrayZoneYour的专栏

借助Babel 7和Webpack构建React Toolchain

React不是完全开箱即用的。它使用了一些最近node才支持的关键字和语法(在本教程中我使用了v 9.3.0版本)。因此需要一些很麻烦的设置,但是Faceboo...

2064
来自专栏MasiMaro 的技术博文

Facebook 爬虫

title: Facebook 爬虫 tags: [python3, facebook, scrapy, splash, 爬虫] date: 2018-06...

662
来自专栏沈唁志

Python爬虫常用的小技巧-伪造随机的User-Agent

1044
来自专栏北京马哥教育

从零开始的 Python 爬虫速成指南

1314
来自专栏魏艾斯博客www.vpsss.net

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名...

4834
来自专栏思影科技

《大话脑成像》之十二:Linux基础命令

话说孔乙己时常混迹于磁共振基础班,处理功能数据算是得心应手了。虽然时常拖欠学费,但不出几月,定然还上,从粉板上拭去了孔乙己的名字。因此,DTI班第一天,当他悄悄...

4497
来自专栏小夜博客

LNMP环境配置SSL证书最简单教程

45513
来自专栏Python爬虫与算法进阶

Python爬虫入门(一)获取源码

举个例子,爬一爬知乎日报的相关数据 http://daily.zhihu.com/ 1、获取源码 import requests url = 'http://d...

34213
来自专栏coding for love

在线商城项目09-基于express框架的server端搭建

在本地项目目录加入.gitignore文件,可以直接copy six-tao项目的该文件。

391
来自专栏Puppeteer学习

一步一步学Vue(九)

1274

扫描关注云+社区