在 Apache 2.4 中,我的虛擬主機包括以下內容:
SSLCertificateFile /etc/letsencrypt/live/qualification.teamagora.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/qualification.teamagora.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM
SSLHonorCipherOrder on
SSLCompression off
這應該會停用 RC4 加密...
儘管如此,SSLLabs 表明以下加密是可用的!
TLS_RSA_WITH_RC4_128_MD5 (0x4) INSECURE 128
TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE 128
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) INSECURE 128
在哪裡可以完全停用 RC4?
為什麼沒有考慮vhost設定檔(我做了service apache2 restart)
答案1
您SSLCipherSuite沒有禁用 RC4。它應該看起來更像:
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM:+LOW
你應該遵循 推薦配置 來自 Mozilla,因為安全 TLS 配置不僅僅是停用 RC4。您將在文章中找到以下連結: Mozilla SSL 設定產生器 這使得為每個伺服器和瀏覽器類型配置正確的密碼套件變得容易。