在CentOS 6上防止Apache 2.2中的Logjam
时间:2020-03-21 11:48:19 来源:igfitidea点击:
禁用对导出密码套件的支持。
配置
在虚拟主机中设置以下SSL参数,然后重新加载Web服务器:
SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on
