Как я могу указать точные шифры для моего сервера Apache TLS

У меня есть веб-сервер. Я настроил версии TLS, которые я хочу включить, используя:

sudo gedit mysitecom.conf

Внутри .conf Я перечислил желаемые версии, используя (в качестве примера): SSLProtocol -TLSv1 -TLSv1.1 TLSv1.2

Я хочу сделать тестовый сервер с одним или несколькими конкретными шифровальными наборами. Как это сделать? Скажем, я хочу один набор шифров в тесте и два набора шифров во втором тесте. Как правильно указать точный набор шифров, например DHE-RSA-AES128-SHA256 (не семейство шифров)?

1 ответ

Используя директиву SSLCipherSuite, вы можете ввести разделенную двоеточиями строку спецификации шифра. В то время как это обычно видели, содержащие псевдонимы, такие как MEDIUM или же aNULL, он может включать любой допустимый шифр OpenSSL, указанный как EDH-RSA-DES-CBC3-SHA,

Полный список доступных шифров определяется тем, какую версию OpenSSL вы используете. Ты можешь использовать openssl ciphers чтобы просмотреть список, установленный в вашей системе.

И если вы уже идете по этому пути, возможно, вы захотите использовать опыт лучших практик развертывания SSL и TLS Qualys, который включает в себя как рекомендуемые шифры, так и другие соответствующие части конфигурации.

Другие вопросы по тегам