我可以像这样更新证书:
certbot-auto renew --apache
但是当我想禁用安全性较低的 RC4 和 SSL v3 时,我应该传递什么参数?
我认为我需要的信息就在这里,但我看不到:
https://certbot.eff.org/docs/using.html#command-line-options
答案1
禁用密码 (RC4) 或协议 (SSLv3) 不是通过更改证书来完成的,而是通过更改 Web 服务器的配置来完成的。证书 (大部分) 独立于密码和协议。
当使用 apache 时,您需要调整 SSLProtocol 和 SSLCipherSuite 配置选项。