我有一个网站。我为该网站购买了SSL证书。单击挂锁图标时,出现以下消息。
我想在上图中显示“使用现代密码套件”,而不是“使用过时的密码套件”。
我怎样才能做到这一点 ??
(实际上,我是SSL的新手。我对SSL和密码套件知之甚少。我认为我无法正确表达它。)
最佳答案
转到Mozilla SSL Configuration Generator,选择您的Apache和OpenSSL版本,并将您的配置文件指定为“中间”(以实现最大兼容性)。禁用HSTS,直到您知道它是什么为止。
复制指令SSLProtocol,SSLCipherSuite和SSLHonorCipherOrder并将它们放在您的Apache配置文件中。
例如:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
关于ssl - 如何更新SSL密码套件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/35572529/