.htaccess中的SSLCipherSuite未生效

时间:2014-09-03 23:46:39

标签: apache .htaccess https mod-ssl

我正在尝试在我的.htaccess文件中指定SSLCipherSuite,但这些更改似乎没有生效。我在共享主机帐户上运行,因此只能访问.htaccess,而不能访问服务器/虚拟主机配置文件。 Apache文档说这个指令在.htaccess上下文下工作。我的服务器正在运行Apache 2.2。这是我完整的.htaccess文件:

RewriteEngine on
ErrorDocument 404 /404.html

# map index.html to root dir
RewriteCond %{HTTP_HOST} ^automsw\.com$ [OR,NC]
RewriteCond %{HTTP_HOST} ^www\.automsw\.com$ [NC]
RewriteRule ^index\.html$ "https\:\/\/www\.automsw\.com\/" [R=301,L]

# map index.html in sub-directories to that directory
RewriteCond %{HTTP_HOST} ^automsw\.com$ [OR,NC]
RewriteCond %{HTTP_HOST} ^www\.automsw\.com$ [NC]
RewriteRule ^(.*)/index\.html$ "https\:\/\/www\.automsw\.com\/$1/" [R=301,L]

# map non-www to www and http to https
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^automsw.com$ [NC]
RewriteRule ^(.*)$ "https\:\/\/www\.automsw\.com\/$1" [R=301,L]

#SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA 3DES RC4 !aNULL !eNULL !LOW !MD5 !EXP !PSK !SRP !DSS +3DES 3DES +RC4 RC4"
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

我尝试了几种不同的SSLCipherSuite值,并且没有更改由服务器测试确定的结果:

https://www.ssllabs.com/ssltest/analyze.html?d=automsw.com

这可能,或者我做错了什么?

提前致谢。

1 个答案:

答案 0 :(得分:0)

有点猜测 - 由于服务器-客户端握手发生的方式,这可能无法在 .htacesss 中设置。无法连接Apache并完成TLS握手,然后在htaccess文件中协商密码。

请记住,连接首先访问 Apache,并且只有在应用规则后才会解析 .htaccess。