使用 letsencrypt 的现有证书禁用 RC4 和 SSL v3

使用 letsencrypt 的现有证书禁用 RC4 和 SSL v3

我可以像这样更新证书:

certbot-auto renew --apache

但是当我想禁用安全性较低的 RC4 和 SSL v3 时,我应该传递什么参数?

我认为我需要的信息就在这里,但我看不到:

https://certbot.eff.org/docs/using.html#command-line-options

答案1

禁用密码 (RC4) 或协议 (SSLv3) 不是通过更改证书来完成的,而是通过更改 Web 服务器的配置来完成的。证书 (大部分) 独立于密码和协议。

当使用 apache 时,您需要调整 SSLProtocol 和 SSLCipherSuite 配置选项。

相关内容