我有各种版本的apache服务器和IIS服务器,启用了ECDHE密码,现在我想因某些原因禁用它,会建议怎么做?
谢谢
答案 0 :(得分:0)
对于apache,您应该修改以下文件:
/etc/apache2/sites-available/default-ssl.conf
例如,我们在TLS1.1中没有选择两个ECDHE套件(注意!之前):
SSLProtocol TLSv1.1
SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!ECDHE-RSA-AES256-SHA:!ECDHE-RSA-DES-CBC3-SHA:!ECDHE-RSA-AES128-SHA:!aNULL:!MD5
SSLHonorCipherOrder on
然后:
sudo /etc/init.d/apache2 reload