"Enter"a basıp içeriğe geçin

Etiket: apache

Apache’de TLS 1.3 / TLS 1.2 Etkinleştirme

SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.

Apache’de erişim ve hata loglarına “X-Forwarded-For” bilgileri ekleme

Apache, varsayılan olarak erişim ve hata loglarına “X-Forwarded-For” bilgileri kaydetmez, böylece istemci bir proxy üzerinden bağlanıyorsa, loglarda yalnızca proxy sunucusunun IP adresini gösterir. X-Forwarded-For’ı apache konfigürasyonunda yapacağımız ufak bir değişiklikle log dosyalarına bilgi olarak ekleyerek, istemcinin gerçek IP adresini görebileceğiz.( Apache 2.4 + için )