Apache를 v2.4.6에서 가능한 최신 버전(CentoOS 7)으로 업그레이드하세요.

Red Hat/CentOS는 일반적으로 해당 변경 사항을 이전 버전으로 백포트하여 소프트웨어를 업데이트합니다(예: 실제 버전 번호를 변경하지 않고 현재 버전 업데이트). httpd-2.4.6은 CentOS 7용 httpd의 최신 "버전"입니다.

공지 사항 목록을 보면 CentOS 7의 httpd에 대한 최신 업데이트는 다음과 같습니다.CESA-2016:1422.

특히 해당 Red Hat 정오표에 대한 링크를 따라간 다음 CVE 섹션으로 이동하여 다음을 얻으십시오.1353755. Bugzilla 보고서를 읽으면 이러한 최신 수정 사항이 Red Hat/CentOS의 httpd-2.4.6.40에 적용되었음을 알 수 있습니다. 또한 ASF는 2.4.24에서 이러한 문제를 해결할 계획이라고 언급합니다.

최신 아파치 httpd는2.4.23. 이러한 이유로 CentOS 7에서 httpd-2.4.6-40을 실행하는 경우 CentOS 7에서 사용할 수 있는 최신 및 최고의 httpd 버전을 갖게 됩니다.

RE: www.ssllabs.com/ssltest/에서 A+를 받았습니다. 이 옵션이 누락되었습니다.

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

따라서 A+ 점수를 얻으려면 이러한 모든 매개변수를 /etc/httpd/conf/httpd.conf에 추가하십시오.

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"