【发布时间】:2015-03-01 19:14:51
【问题描述】:
我正在尝试在我的服务器上启用 ECDHE_RSA。我正在运行 Apache2 和 OpenSSL。在我的ssl.conf 文件中,我尝试使用这些配置来完成这项工作:
SSLProtocol All -SSLv3 -SSLv2
SSLCompression Off
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on
当我在浏览器中检查证书时,它仍在使用DHE_RSA,而我预计它会使用ECDHE_RSA。
我也尝试在我的sites-enabled/default-ssl 中添加这些配置行。但是没有成功。
【问题讨论】: