我想在我的 Apache 服务器中禁用以下弱密码套件:
这个线程解释了如何做到这一点: 禁用 TLS 密码套件
但是,我的 ssllabs 报告显示许多弱密码仍然受支持。我尝试使用 :!weak:!medium:![weak_algo_name] 禁用它们,但没有成功。
这是我当前相关的 ssl.conf:
SSLProtocol all -SSLv3 -SSLv2 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
我怎样才能删除这些密码套件?
编辑:正如 Steffen Ullrich 提到的,另一个配置文件优先于 ssl.conf 文件。更新该文件后,它可以正常工作。