Как я могу указать точные шифры для моего сервера Apache TLS
У меня есть веб-сервер. Я настроил версии TLS, которые я хочу включить, используя:
sudo gedit mysitecom.conf
Внутри .conf
Я перечислил желаемые версии, используя (в качестве примера): SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2
Я хочу сделать тестовый сервер с одним или несколькими конкретными шифровальными наборами. Как это сделать? Скажем, я хочу один набор шифров в тесте и два набора шифров во втором тесте. Как правильно указать точный набор шифров, например DHE-RSA-AES128-SHA256
(не семейство шифров)?
1 ответ
Используя директиву SSLCipherSuite, вы можете ввести разделенную двоеточиями строку спецификации шифра. В то время как это обычно видели, содержащие псевдонимы, такие как MEDIUM
или же aNULL
, он может включать любой допустимый шифр OpenSSL, указанный как EDH-RSA-DES-CBC3-SHA
,
Полный список доступных шифров определяется тем, какую версию OpenSSL вы используете. Ты можешь использовать openssl ciphers
чтобы просмотреть список, установленный в вашей системе.
И если вы уже идете по этому пути, возможно, вы захотите использовать опыт лучших практик развертывания SSL и TLS Qualys, который включает в себя как рекомендуемые шифры, так и другие соответствующие части конфигурации.