2

Мне нужна помощь на моем веб-сайте Apache CentOS 7. Я не знаю, почему он все еще имеет включенный RC4, когда он уже отключен. Может быть, я до сих пор его включил. Так что это моя конфигурация для моего веб-сервера. (/Etc/httpd/conf.d/ssl.conf)

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Если бы вы могли предоставить мне новый код для SSLCipherSuite, это было бы здорово. Также я хотел бы отметить, что это ошибки, которые я получаю в ходе теста Qualys SSL.

Первая проблема:

Вторая проблема:

Если кто-то может ответить на это, я был бы очень признателен!

1 ответ1

0
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

Убедитесь, что ваш httpd.conf или ssl.conf включает следующее. Он также добавляет заголовок строгого транспорта.

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!kRSA:!MD5:!RC4

Header set Strict-Transport-Security "max-age=15552001; includeSubdomains;"

Вы должны набрать A+ на Qualys SSL Test. Вот наша система показателей Qualys с использованием настроек. Он также размещается на CentOS 7 VM.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .