[紀錄] apache伺服器 關閉SSLv2協定

SSLv2協定不安全，參考以下關閉

TACERT台灣學術網路危機處理中心 http://tacert.tanet.edu.tw/prog/shownews.php?id=671
<a href="http://tacert.tanet.edu.tw/prog/shownews.php?id=671">TACERT台灣學術網路危機處理中心</a>
【Apache修補方式】於httpd.conf檔案新增SSLProtocol設定，透過黑名單方式，關閉SSL[5]。
在httpd.conf加入以下設定：
SSLProtocol all -SSLv2 -SSLv3

The Will Will Web | 如何停用 IIS5 / IIS6 / IIS7 的 SSL v2 加密協定 (含原理說明) http://blog.miniasp.com/post/2010/03/10/How-to-disable-SSL-v2-in-IIS-5-6-7.aspx

沒那麼安全的 SSL – 移除弱 SSL 加密方式 (Cipher) | I T 練肖喂 http://itbwtalk.com/2014/03/17/%e6%b2%92%e9%82%a3%e9%ba%bc%e5%ae%89%e5%85%a8%e7%9a%84-ssl-%e7%a7%bb%e9%99%a4%e5%bc%b1-ssl-%e5%8a%a0%e5%af%86%e6%96%b9%e5%bc%8f-cipher/
SSL Server Test (Powered by Qualys SSL Labs) https://www.ssllabs.com/ssltest/

Apache2 與 Nginx 移除 SSLv2、SSLv3 支援 - Tsung's Blog https://blog.longwin.com.tw/2014/11/apache2-nginx-disabled-sslv2-sslv3-2014/

Apache 關閉 SSL v2 的方式 [蔡宗融個人網站] http://www.ichiayi.com/wiki/tech/apache_sslv2

[工作筆記] Tomcat 出現 Weak Cipher 弱點 « Programming Peacefully http://peaceful-developer.logdown.com/posts/216228-note-tomcat-weakness-weak-cipher-solution

如何關閉 SSL V3 ( POODLE ) 漏洞 | 3G 部落客 https://ggg.com.tw/2014/10/%e9%97%9c%e9%96%89-sslv3/
CentOS 可能位於：/etc/httpd/conf.d/ssl.conf
SSLProtocol All -SSLv2 -SSLv3

SSL應用，關閉SSLv2功能(協定) - SSORC.tw http://ssorc.tw/1309
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

apache關閉sslv2 @ Hello World :: 痞客邦 PIXNET :: http://helloworld.pixnet.net/blog/post/38852929
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

SSLCipherSuite 指令
mod_ssl － Apache 2.2 中文版参考手册 － 在线教程 － 酷勤 http://www.kuqin.com/apache2_2/mod/mod_ssl.html

加映一項好用工具
Zenmap：nmap 的圖形化使用者介面 - G. T. Wang http://blog.gtwang.org/linux/zenmap-nmap-gui/
nmap的gui界面 - zenmap:: http://download.ithome.com.tw/article/index/id/1904

[教學] libreoffice + unoconv + windows 轉檔

​下載後解壓縮到 c:\unoconv
開啟cmd
在 c:\unoconv\ 中下指令即可轉檔
指令說明：
" libreoffice安裝的位置\program\

python.exe" -f 要轉的格式pdf或odt \tests\原檔.doc

範例：
例如免安裝版放在d碟，且將原檔放在c:\unoconv\tests\ 內
目標是把放在c:\unoconv\tests\原檔.doc 轉換成 原檔.pdf

下指令：
"D:\LibreOfficePortable\App\libreoffice\program\python.exe" -f pdf \tests\原檔.doc

實做
1.中文檔名沒問題 (win7)
2.沒辦法使用*.doc之類的方式

[旅遊] 九族賞櫻行

趁著連假出門旅遊
去年此時跑了趟台中燈會
[旅遊] 2015台中燈會之旅．二日一夜 (上)
還寫了上中下三篇
除了旅遊的快樂之外，最多的感受就是躋爆了
今年決定賞櫻花，去程正常，回程一樣躋爆
台灣放週休的人愈來愈多，未來可能每次連假都得這樣躋了

這次準備工作有點短，忙於工作
而且要看櫻花對於較熱地方的人來說，就得花更多的時間在交通上
考慮了一下沒有必要過夜
於是就只好靠大眾交通工具了
也還好這次是這樣規畫，不然自己開車光是塞車就塞飽了回到家可能會是十一二點吧
南投客運 NANTOU BUS

原本考慮兩個地點，九族或是阿里山
不過看了看，交通情況便利性差不多
後來覺得去九族還可以去一下日月潭就決定往九族去
預計以高鐵→烏日站轉南投客運→九族→賞花加纜車→日月潭走走
7點初起床清洗，路上怕車站的M記要等，找家偏遠的M記買早餐
真是個正確決定啊，不然早餐搞不好就會拖到上車時間了
臨時的心得，出門還是隨身帶個購物袋，方便許多，不用一直看手掌拿東西

烏日站等南投客運時，才發現有點難坐，原本預計的車班沒法上車
南投客運的規距就是一般的先搶先贏，要先買票，接著就是等，等，等
記得買來回票+九族門票，會有點優惠 (一人150車錢*2+580門票)
路上小客車太多了，前往九族的路上還塞車塞了一段，真是不好的開始
塞到司機也受不了，決定開小路上山
一般去九族的外地人應該都是走省道14接省道21上去的
在車上用google map查了一下，司機應該是國6繼續走
從埔里接縣道131上去然後接 投69 ，在 福順宮-慚愧祖師 附近轉入永川巷出去到九族
司機真的很猛，那麼大台的車，一直在這種小山路上轉

總算到九族了，停車場都是櫻花，很美，可惜很難照，怎麼照都是車陣
立馬前往抽纜車的號碼牌，抽到之後把握時間前往九族的各條櫻花道路

相關連結參考一下
九族櫻花祭》幸福穿過花幕下 - 蝶飛四季 - udn部落格
這連結是介紹櫻花種類
賞櫻｜遊春日賞櫻姿，櫻花蹤跡與種類點點名 @ Cherry．攝文旅食 :: 痞客邦 PIXNET ::

賞完櫻花再回去排隊，時間抓得剛剛好
畢竟纜車的載客量極大，所以很快就上了纜車
日月潭纜車算是很穩，一開始的加速有點快，不過之後就一路平穩了
風景相當宜人有山景有海景還有這季節的櫻花
讓人立馬聯想到香港的昂坪360纜車

到纜車站後就一路往伊達邵前進並覓食
中間的環湖步道甚美，不過遊客之多，很難專心拍照，索性就少拍了
伊達邵的價錢頗為觀光價：紅茶30，石板燒50，山豬肉加小米麻糬三串100，山胡椒香腸50
不時看到有商家擺出蘋果香蕉，有點想吃但價格略高
吃完之後把握時間立馬回纜車站抽號碼排隊
時間要抓很準，否則會有趕不上車的危險
觀山樓附近有櫻花也頗美，非常多遊客在拍照
如果想照出沒有人的照片，大概就是角度向上拍吧

殊不知最後的難關才是最大的難關
想說提早快一小時去等南投客運應該足夠了
沒想到這一等就是超級久，等到原本有預留時間的高鐵都沒辦法坐了
只要是從日月潭站來的客運，幾乎都是滿載，使得九族這邊完全無法梳散人潮
兩台車被九族預約走，加班車也塞在路上
好不容易車來了，路上更是塞爆，原本到高鐵站一小時的路
硬是搭了快兩小時
只好分工合作，有人去高鐵櫃檯換票，有人衝去買晚餐
最後在尚剩十分鐘的時間，趕到月台坐高鐵完成一日旅遊、也是驚險的趕車排隊之旅

放上一張背光傍晚纜車作為結束。