我需要有关我的 Apache CentOS 7 网站的帮助。我不知道为什么它已经禁用了 RC4,但仍然启用了它。也许我仍然启用了它。所以这是我的 Web 服务器的配置。(/etc/httpd/conf.d/ssl.conf)
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
如果您能为我提供 SSLCipherSuite 的新代码,那就太好了。另外我想指出的是,这些是我在 Qualys SSL 测试中收到的错误。
第一个问题:
第二个问题:
如果有人能回复此帖,我将不胜感激!!
答案1
SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \ EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \ EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
确保您的httpd.conf或ssl.conf包含以下内容。它还添加了严格传输标头。
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4
Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"
你应该得分A+关于 Qualys SSL 测试。以下是我们的 Qualys 记分卡使用设置。它也托管在 CentOS 7 VM 上。