允许和禁止密码套件 apache2.2

允许和禁止密码套件 apache2.2

有一个禁止和推荐的密码套件列表,我需要将其添加到ssl.conf文件中,并且在尝试配置它时遇到一些问题:

我需要禁止所有ECDH*并允许 15 个以 开头的密码套件ECDHE*,例如ECDHE-RSA-AES128-SHA256

如何配置它才能工作?

答案1

因此,您似乎知道配置文件的语法,但只是不想摆弄大量的密码列表:文本编辑问题。

ECDHE* 密码列表由 shell 命令给出

openssl ciphers | tr ":" "\n" | grep ^ECDHE | tr "\n" ":" | sed 's/:$//'

您没有说明您想要对名称不以 ECDH* 开头的密码做什么,而是将参数更改为grep在上面,您可以获得所需的任何类型的密码列表,并根据需要在文本编辑器中将它们连接起来。因此,要获取 AES 密码列表,而不是您会说的 AES128* 密码列表^AES[^1]

也就是说,可能仍然需要进行一些手动调整,因为列表中密码的顺序可能很重要。您可以而且可能应该指定服务器应按照密码在启用列表中的顺序尝试密码。

相关内容