我的是 Web 服务器,我需要启用 mTLS 的多个服务器 URL。这是我的代码。
<IfModule ssl_module>
Header set Cache-Control "no-store"
Header always set Strict-Transport-Security max-age=31536000
SSLEngine on
SSLProtocol TLSv1.2
#SSLCipherSuite aRSA:kRSA:AES128-CBC:SHA
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:!RC4
SSLSessionCache "shmcb:/opt/app/swift/vizgems/data/www/logs/ssl_scache(512000)"
SSLCertificateFile "/opt/app/swift/vizgems/data/www/conf/server.crt"
SSLCertificateKeyFile "/opt/app/swift/vizgems/data/www/conf/server.key"
SSLCACertificateFile "/opt/app/swift/vizgems/data/www/conf/haloe-web-junction-cert-chain.pem"
SSLVerifyClient require
SSLVerifyDepth 10
<Location /site/>
SSLRequire ( %{SSL_CLIENT_S_DN_CN} eq "haloe-jucntion.stage.att.com" )
AllowOverride none
</Location>
</IfModule>
答案1
要启用具有 mTLS 的多个 URL,应遵循以下步骤:
- 从文件存储中安装证书并选择所有要由此证书启用的 URL。
- 加密所有不属于证书的 URL。
- 在 TLS 1.0 和 TLS 1.2 之间配置密码套件,但禁用 TLS 1.1 和 2192-Padding(PKCS #1)