SSL证书加密算法优化之 Apache
环度小编:xadmin

首页 > 帮助 > 常见问题汇总

优化加密算法 (cipher) 

在提高网络服务器的 SSL 证书部署优化方面,我们通常建议系统管理员使用更加安全 的加密套件,对于这一点,我们提出对常见的服务器支持的方案。 

打开 apache 安装目录下 /etc/httpd/conf/ssl.conf 文件在配置文件中加入: 

SSLProtocol All –SSLv2 –SSLv3 –TLSv1 SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCMSHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSAAES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSAAES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256- SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3- SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128- SHA256:AES256-SHA:AES128-SHA:DES-CBC3- SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4 SSLHonorCipherOrder on


  • 扫一扫二维码可分享朋友或朋友圈

上一篇:一个服务器/同 IP 上可以安装几个SSL证书?

下一篇:SSL证书加密算法优化之 Nginx

文章分类

400-9989-115
24小时客服热线

电话7x24小时值班

多项服务供您筛选
适合个人小微中大型单位

安全签章
推荐文章
相关文章
最新发布文章

热门标签

共 588个标签,查看所有 »
ssl证书 单域名 DigiCert 代码签名证书 SSL证书 DV SSL GlobalSign PositiveSSL DV Sectigo Geotrust OV SSL KeepTrust Certum 数字签名
关于我们 服务条款 法律声明及隐私权政策 网站地图 Tags聚合页 产品中心 SM2国密RSA双算法自适应演示网站
default
上海环度信息科技有限公司
注册号:913101063325987669
工信部备案:沪ICP备14039415号-11 沪公网安备:31010602004125号
D-U-N-S 编码:551006262 ICP增值电信许可证:沪B2-20210139
进出口备案编码:31069605JR ISO9001:04621Q12996R0S