1.ssl扫描网站

«https://www.ssllabs.com/ssltest/>

2.禁用TLS1.0和TLS1.1

原始SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1改为 SSLProtocol -all +TLSv1.2 //仅开启TLS1.2版本

3.修复SSL64位块大小加密套件支持

密码套件中使用了具体64位块的分组密码，改为最低128位，禁用64位 扫描方法
下载安装nmap，win下载地址：<https://nmap.org/下载安装

nmap -p 443 --script ssl-enum-ciphers 10.21.8.22 显示warnings 64-bit

修复方法：
修改<httpd-ssl.conf文件 SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
改为 SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

重启apache
再次扫描发现 没有warnings提示即可