嗨，大家好

我正在使用ubuntu 12.04、Apache2.2和OpenSSL1.1

任何帮助都将不胜感激，你真的确定要这么做吗？

How to：A+100%S在SSLLabs上使用apache2.4进行测试(阅读警告)

告警

这是一种限制性设置，将阻止对一些/许多客户端的访问。在启用此功能之前，请评估您的站点和客户群！

如果它是一个测试域，很少有人需要使用它，而你这样做是为了教育目的……如果这是一个生活领域，那么一切都很好，用户想要访问它，然后在ssllab上拥有所有的100名S会阻止你的一些用户。

你能提供更多的信息吗？你是不是想把所有的百米S都读完？或者只是获得一个好的安全站点，对大多数用户可用？

域名是什么？

该域当前的ApacheConfigurg是什么(最容易粘贴的地方可能是pastebin.com)，感谢您的回复

得到100并不重要，只要安全就足够了，我的域名是mail1.uofk.edu

这是Apachevhost conf文件：

SSLEngine打开

SSL压缩关闭

SSLCipherSuite“High：！anull：！MD5：！3DES：！Camellia：！AES128”

SSLHonorCipherOrder启用

SSL认证文件/etc/letsencrypt/live/mail1.uofk.edu/fullchaindh.pem

/etc/letsencrypt/live/mail1.uofk.edu/privkey.pem，认证密钥文件SSL好的，这更有意义

正在重定向到ssl-fig.mozilla.org...是一个很好的资源

在上面的示例中，我将从添加行开始

SSL协议全部-SSLv3

然后重新加载阿帕奇并再次测试，这很好，现在SSL3被禁用了，我的速度现在变成B

这给了我微弱的DH，你认为将1024位增加到2048位很重要吗？D到B-这是好的-在正确的方向上进行

就我个人而言，我会的。

使用上面的Mozilla链接来确定哪些密码等对您有利是值得的。

不过，有一点需要注意的是

标头始终设置严格传输安全“max-age=15768000”

特别是如果包括像子域这样的选项。基本上，它会迫使用户始终使用HTTPS(这是一件好事)，但只有在您测试并确保一切正常的情况下，否则您将阻止您的用户访问您的站点