允许和禁止密码套件 apache2.2

Question

因此，您似乎知道配置文件的语法，但只是不想摆弄大量的密码列表：文本编辑问题。

ECDHE* 密码列表由 shell 命令给出

openssl ciphers | tr ":" "\n" | grep ^ECDHE | tr "\n" ":" | sed 's/:$//'

您没有说明您想要对名称不以 ECDH* 开头的密码做什么，而是将参数更改为grep在上面，您可以获得所需的任何类型的密码列表，并根据需要在文本编辑器中将它们连接起来。因此，要获取 AES 密码列表，而不是您会说的 AES128* 密码列表^AES[^1]

也就是说，可能仍然需要进行一些手动调整，因为列表中密码的顺序可能很重要。您可以而且可能应该指定服务器应按照密码在启用列表中的顺序尝试密码。

Answer 1

因此，您似乎知道配置文件的语法，但只是不想摆弄大量的密码列表：文本编辑问题。

ECDHE* 密码列表由 shell 命令给出

openssl ciphers | tr ":" "\n" | grep ^ECDHE | tr "\n" ":" | sed 's/:$//'

您没有说明您想要对名称不以 ECDH* 开头的密码做什么，而是将参数更改为grep在上面，您可以获得所需的任何类型的密码列表，并根据需要在文本编辑器中将它们连接起来。因此，要获取 AES 密码列表，而不是您会说的 AES128* 密码列表^AES[^1]

也就是说，可能仍然需要进行一些手动调整，因为列表中密码的顺序可能很重要。您可以而且可能应该指定服务器应按照密码在启用列表中的顺序尝试密码。

相关内容