В Apache 2.4 мой vhost включает следующее:
SSLCertificateFile /etc/letsencrypt/live/qualification.teamagora.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/qualification.teamagora.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM
SSLHonorCipherOrder on
SSLCompression off
что должно деактивировать шифрование RC4...
Тем не менее, SSLLabs показывает, что следующее шифрование доступно!
TLS_RSA_WITH_RC4_128_MD5 (0x4) INSECURE 128
TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE 128
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) INSECURE 128
Где я могу полностью деактивировать RC4?
Почему не учитывается файл конфигурации vhost (я сделал перезапуск службы apache2)
решение1
Ваш SSLCipherSuiteне отключает RC4. Это должно выглядеть примерно так:
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM:+LOW
Вам следует следовать Рекомендуемые конфигурации от Mozilla, поскольку безопасная конфигурация TLS — это больше, чем отключение RC4. Вы найдете в статье ссылку на Генератор конфигурации Mozilla SSL что упрощает настройку соответствующих наборов шифров для каждого сервера и типа браузера.