[不指定 2015/09/08 21:04 | by 逍遥花主 ]
无聊,看了下网站的SSL配置在ssllabs.com的测试评分,结果才A-
上网找了很多资料,大部分都是NGINX用的,Apache的没有,只有用上的强大的google,上国外的网站找了些资料完善了
就是下面的配置了,目前兼容性方面,XP下IE6不兼容,其它的不在话下

Strict Transport Security (HSTS)
Forward Secrecy
都不是问题

<IfModule ssl_module>
Listen 0.0.0.0:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLProtocol ALL -SSLv2 -SSLv3
SSLInsecureRenegotiation off
SSLHonorCipherOrder on
SSLCipherSuite EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5
Header add Strict-Transport-Security "max-age=15768000"
SSLPassPhraseDialog  builtin
SSLSessionCache         dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout  300
#SSLMutex  file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
『技术文摘』 | Tags: , | 评论(0) | 引用(0) | 阅读(3201)



发表评论
昵称 [注册]
网址
打开HTML 打开UBB 打开表情 隐藏 记住我