【问题标题】:Enabling forward secrecy / ECDHE_RSA on Apache2在 Apache2 上启用前向保密/ECDHE_RSA
【发布时间】:2015-03-01 19:14:51
【问题描述】:

我正在尝试在我的服务器上启用 ECDHE_RSA。我正在运行 Apache2 和 OpenSSL。在我的ssl.conf 文件中,我尝试使用这些配置来完成这项工作:

SSLProtocol All -SSLv3 -SSLv2
SSLCompression Off
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on

当我在浏览器中检查证书时,它仍在使用DHE_RSA,而我预计它会使用ECDHE_RSA

我也尝试在我的sites-enabled/default-ssl 中添加这些配置行。但是没有成功。

【问题讨论】:

    标签: ssl apache2


    【解决方案1】:

    我的 OpenSSL 安装似乎有问题。只需在我的服务器上运行升级命令即可解决问题:

    sudo apt-get update
    sudo apt-get dist-upgrade
    

    【讨论】:

      猜你喜欢
      • 2013-06-22
      • 2019-02-20
      • 1970-01-01
      • 1970-01-01
      • 2022-07-12
      • 1970-01-01
      • 1970-01-01
      • 2012-11-08
      • 2019-03-24
      相关资源
      最近更新 更多