在 Apache2 上启用前向保密 / ECDHE_RSA
Enabling forward secrecy / ECDHE_RSA on Apache2
我正在尝试在我的服务器上启用 ECDHE_RSA。我是 运行 Apache2 和 OpenSSL。在我的 ssl.conf 文件中,我尝试使用这些配置使其工作:
SSLProtocol All -SSLv3 -SSLv2
SSLCompression Off
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on
当我在浏览器中检查证书时,它仍在使用 DHE_RSA,而我希望它使用 ECDHE_RSA。
我也试过在 sites-enabled/default-ssl 中添加这些配置行。不过没有成功。
我的 OpenSSL 安装似乎有问题。只需 运行 我的服务器上的升级命令就解决了问题:
sudo apt-get update
sudo apt-get dist-upgrade
我正在尝试在我的服务器上启用 ECDHE_RSA。我是 运行 Apache2 和 OpenSSL。在我的 ssl.conf 文件中,我尝试使用这些配置使其工作:
SSLProtocol All -SSLv3 -SSLv2
SSLCompression Off
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on
当我在浏览器中检查证书时,它仍在使用 DHE_RSA,而我希望它使用 ECDHE_RSA。
我也试过在 sites-enabled/default-ssl 中添加这些配置行。不过没有成功。
我的 OpenSSL 安装似乎有问题。只需 运行 我的服务器上的升级命令就解决了问题:
sudo apt-get update
sudo apt-get dist-upgrade