服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 禁用了RC4和SSL v3以及来自letsencrypt的现有证书
Intereting Posts
使用来自linux的OSX主目录 Strongswan VPNbuild立,但没有路由的数据包 从端口25上删除sendmail? Active Directory用户的SQL Server连接,而不为每个用户创build显式login FOG和/或WDS可以通过普通的非托pipe千兆交换机进行组播吗? 还是需要具有特定多播function的硬件? 如何使用命令提示符查找IIS默认端口? 我怎样才能改变一个分区挂载到var仍然启动? 在Linux中删除文件 有没有办法允许非root用户的特定权限? VTP修剪有什么缺点? 我想我的Android手机成为我的服务器 收件人进行电子邮件转发时,SPF硬性故障和DKIM故障 将SSL协议信息通过HTTP头传递到后端 鱿鱼代理不caching任何东西 AzureRM诊断数据和OMS日志分析 – 跨订阅进行监控

禁用了RC4和SSL v3以及来自letsencrypt的现有证书

我可以续签这样的证书: 

certbot-auto renew --apache

但是当我想禁用安全性较低的RC4和SSL v3时,通过了哪些参数?

我会假设我需要的信息在这里,但我看不到它:

https://certbot.eff.org/docs/using.html#command-line-options

禁用密码(RC4)或协议(SSLv3)不是通过更改证书,而是通过更改Web服务器的configuration来完成的。 证书(大部分)独立于密码和协议。

使用apache时,您需要调整SSLProtocol和SSLCipherSuiteconfiguration选项。