使用Let的加密Chrome（Plesk）：旧Cyphersuite

Question

我使用Plesk扩展程序进行加密（https://github.com/plesk/letsencrypt-plesk），但chrome显示使用旧的密码套件。证书使用：

• TLS 1.2
• AES_256_CBC
• HMAC-SHA1
• ECDHE_RSA

我发现AES_256_CBC似乎是个问题，但UI不允许对这些参数进行任何配置。
是否有允许这样的配置文件？
我发现http://letsencrypt.readthedocs.org/en/latest/using.html#configuration-file似乎不支持这些选项

谢谢

Answer 1

对于服务器范围，您可以更改：

• 代表nginx，exporterAllDataFn: function() { return getPage(1, $scope.gridOptions.totalItems, paginationOptions.sort) .then(function() { $scope.gridOptions.useExternalPagination = false; $scope.gridOptions.useExternalSorting = false; getPage = null; }); } 中的ssl_ciphers代表：

/etc/nginx/conf.d/ssl.conf

• 表示ssl_ciphers EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256;
等文件中的apache，SSLCipherSuite

/etc/apache2/mods-enabled/ssl.conf

每个站点，您可以在Apache / Nginx的其他Web服务器指令中使用相同的字符串：

此外，Plesk还提供了一体化工具，用于加强所有支持服务中的安全选项：

SSLCipherSuite EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256