我不太确定我是否在这里找到正确的位置,但我希望你们中的一个人可以帮助我:我想对我的 Ubuntu 服务器上 Apache 使用的 TLS CipherSuits 进行某些限制。我不希望 HMAC 是 SHA1,而是其他东西,例如 SHA256 或更强。我假设它必须在 /etc/apache2/mods-available/ssl.conf 中与 SSLCiphersuite 一起设置,但它不起作用。我试过这行:
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH:+3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!SHA1:!SHA:!HMAC-SHA1:!CAMELLIA:!SEED:!aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP
还有这个(稍微短一点)
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
但即使在重新启动后,我的 Webserer 仍然使用 HMAC SHA1。我还在其上安装了 Plesk,以防这会产生影响。
有人能在这一点上帮助我吗?
约翰
答案1
我自己解决了这个问题。诀窍是将 /etc/nginx/ssl.conf 中的密码套件更改为您喜欢的任何内容。请注意,此配置文件要求;每行末尾都有一个。我认为这是因为 Plesk 管理所有服务的方式。
也许这对遇到类似问题的人有帮助。