Tham gia Đăng nhập
Điểm:0
avatar Server

Vô hiệu hóa bộ cypher yếu trong apache

lá cờ in
user888045

Tôi muốn vô hiệu hóa các bộ cypher yếu sau đây trong máy chủ apache của mình:

Danh sách mật mã

Chủ đề này giải thích làm thế nào để làm điều đó: Vô hiệu hóa bộ mật mã TLS

Tuy nhiên, báo cáo ssllabs của tôi cho thấy nhiều cyphers yếu vẫn được hỗ trợ. Tôi đã cố gắng vô hiệu hóa chúng bằng ví dụ sử dụng :!weak:!medium:![weak_algo_name] nhưng không thành công.

Đây là ssl.conf có liên quan hiện tại của tôi:

Giao thức SSL tất cả -SSLv3 -SSLv2 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE -RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

SSLHonorCipherĐặt hàng tắt

Làm cách nào để xóa các bộ cypher này?

Chỉnh sửa: Như Steffen Ullrich đã đề cập, một tệp cấu hình khác được ưu tiên hơn tệp ssl.conf. Sau khi cập nhật tập tin đó, nó hoạt động bình thường.

210
0 + 0
Steffen Ullrich avatar
lá cờ se
Steffen Ullrich
Phần cấu hình bạn hiển thị có vẻ tốt, nhưng... Bạn có chắc chắn rằng bạn thậm chí đang thử nghiệm máy chủ của chính mình chứ không phải một số proxy ngược hoặc CDN trước nó không? Bạn đã khởi động lại máy chủ sau khi cấu hình lại chưa? Có bất kỳ tùy chọn cấu hình nào trong tệp này hoặc các tệp khác có thể được ưu tiên hơn những gì bạn đã định cấu hình không?
1
Hồi đáp
lá cờ in
user888045
Tôi đã khởi động lại máy chủ sau khi thực hiện các thay đổi với `httpd -k restart`. Tôi đã vô hiệu hóa thành công tls1.0 và tls1.1 bằng cách chỉnh sửa tệp cấu hình này, vì vậy nó gợi ý cho tôi rằng tôi đang kiểm tra đúng máy chủ. Tôi sẽ tìm các tệp khác có thể được ưu tiên như bạn đã đề cập.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.