如何解决连接-过时的连接设置
在Apache 2.4.33版上安装签名证书后,我注意到浏览器控制台的“安全性”标签下的以下信息;
连接-过时的连接设置
与该站点的连接使用TLS 1.2(强协议),RSA(过时的密钥交换)和AES_256_GCM(强密码)。
下面是上面错误的屏幕截图;
![Connection - obsolete connection settings][1](https://i.stack.imgur.com/Kem4M.png)
下面的代码段反映了我的虚拟主机配置;
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot "/my/path/to/www"
ServerName mydomain.com
ServerAlias www.mydomain.com
SSLEngine on
SSLCertificateFile /my/path/to/mydomainname.crt
SSLCertificateKeyFile /my/path/to/mydomainname.key
SSLCertificateChainFile /my/path/to/CA.crt
ErrorLog "/my/path/to/mydomain-error.log"
CustomLog "/my/path/to/mydomain-access.log" common
</VirtualHost>
</IfModule>
我在做什么错,我该如何解决?
1 个答案:
答案 0 :(得分:0)
Add
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
to your virtual host after SSLEngine on
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?