我有一个网站。我为该网站购买了SSL证书。单击挂锁图标时，出现以下消息。



我想在上图中显示“使用现代密码套件”，而不是“使用过时的密码套件”。

我怎样才能做到这一点 ？？

（实际上，我是SSL的新手。我对SSL和密码套件知之甚少。我认为我无法正确表达它。）

转到Mozilla SSL Configuration Generator，选择您的Apache和OpenSSL版本，并将您的配置文件指定为“中间”（以实现最大兼容性）。禁用HSTS，直到您知道它是什么为止。

复制指令SSLProtocol，SSLCipherSuite和SSLHonorCipherOrder并将它们放在您的Apache配置文件中。

例如：

SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on