我有一个网站。我为该网站购买了 SSL 证书。单击挂锁图标时出现以下消息。
我想在上图中显示“使用现代密码套件”而不是“使用过时的密码套件”。
我该怎么做??
(其实我是SSL新手,对SSL和密码套件了解甚少,我想我表达得不好。)
最佳答案
前往 Mozilla SSL Configuration Generator ,选择您的 Apache 和 OpenSSL 版本并将您的配置文件指定为“中级”(以获得最大兼容性)。禁用 HSTS,直到您知道它是什么。
复制指令 SSLProtocol、SSLCipherSuite 和 SSLHonorCipherOrder 并将它们放入 Apache 配置文件中。
例如:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
关于ssl - 如何更新 SSL 密码套件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35572529/