我已經將Apache的SSL設定檔設定完成，也將SSL Certificate安裝完畢，但為何使用Firefox或Chrome去瀏覽網站的時候，卻仍然顯示此網站不安全？像是以下警告訊息：
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』
其原因就是，現今的瀏覽器不在支援舊版的SSL安全協定，像是TLSv1.0、SSLv3已被視為不夠安全的協定！

編輯SSL.conf

CentOS設定檔路徑：/etc/httpd/conf.d/ssl.conf
找到SSLProtocol、SSLCipherSuite、SSLHonorCipherOrder三個設定值

SSLProtocol

設定SSL協定。可以用『+、-』分別表示『允許、拒絕』某些特定的協定。(Apache: SSLProtocol Directive)

SSLCipherSuite

用來決定SSL在交換key演算法、認證演算法、加密演算法、MAC Digest演算法、、(Apache: SSLCipherSuite Directive)

SSLHonorCipherOrder

加密套件偏好順序，這邊設定成on，可以使用戶端使用伺服器端給予的加密套件偏好。(Apache: SSLHonorCipherOrder)

 

1. Recommendations: SSL/TLS Protocols and Cipher Suites(GROK Knowledge Base – Louisiana State University)
2. What does “Your connection is not secure” mean? (Mozilla Support)
3. mod_ssl (Apache Module)