我试图通过在Apache上使用此configuration禁用RC4密码:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" 但Qualys SSLTest仍然在说我正在使用RC4,即使有这个!RC4标志。
我也试过这个:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
我正在使用Apache 2.4和OpenSSL 1.0.1j
谢谢
尝试这个:
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 !EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
变化:
EECDH+aRSA+RC4成为!EECDH+aRSA+RC4 RC4 重新启动Web服务器,在Qualys SSLTest中清除caching。
那么,第一个包括RC4以及!RC4。 它应该包含!RC4只。 第二个不通过!RC4参数明确禁用RC4。 configuration更改后不要忘记重新启动Apache。
删除所有的RC4引用应该是足够的,所以如果你已经这样做了,你应该检查你是否正确的虚拟主机。