使用 vhosts_ssl.conf 为每个域禁用 SSL2

Question 1

恐怕如此，默认虚拟主机中的属性更改不会转移到 VirtualHost 的其余部分。

但是，由于您希望对所有这些都使用相同的 SSL 配置，所以如果我是您，我会将 SSL 设置保存在单独的文件中，然后Include将该文件保存在每个 vhost 内。

<VirtualHost xxx:443>
   ServerName yyy
   Include ssl_paramters.conf
</VirtualHost>

Answer

恐怕如此，默认虚拟主机中的属性更改不会转移到 VirtualHost 的其余部分。

但是，由于您希望对所有这些都使用相同的 SSL 配置，所以如果我是您，我会将 SSL 设置保存在单独的文件中，然后Include将该文件保存在每个 vhost 内。

<VirtualHost xxx:443>
   ServerName yyy
   Include ssl_paramters.conf
</VirtualHost>

Question 2

将以下内容添加到您的全局配置中。

# 仅启用安全协议：SSLv3 和 TLSv1，但不启用 SSLv2
SSL协议全部-SSLv2

您可能还想要这个。

# SSL 密码套件：
# 列出允许客户端协商的密码。
# 请参阅 mod_ssl 文档以获取完整列表。
# 仅启用安全密码：
SSLCipherSuite 高:中:!ADH
# 如果您想通过 SGC 设施升级密码，请使用此项。
# 在这种情况下，你还必须使用类似
#SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
# 参见 http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc
#SSLCipherSuite 全部:!ADH:!EXPORT56:RC4+RSA:+高:+中:+低:+SSLv2:+EXP:+eNULL

Answer

将以下内容添加到您的全局配置中。

# 仅启用安全协议：SSLv3 和 TLSv1，但不启用 SSLv2
SSL协议全部-SSLv2

您可能还想要这个。

# SSL 密码套件：
# 列出允许客户端协商的密码。
# 请参阅 mod_ssl 文档以获取完整列表。
# 仅启用安全密码：
SSLCipherSuite 高:中:!ADH
# 如果您想通过 SGC 设施升级密码，请使用此项。
# 在这种情况下，你还必须使用类似
#SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
# 参见 http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc
#SSLCipherSuite 全部:!ADH:!EXPORT56:RC4+RSA:+高:+中:+低:+SSLv2:+EXP:+eNULL

使用 vhosts_ssl.conf 为每个域禁用 SSL2

答案1

答案2

相关内容