为获得最大安全性,请验证 Apache httpd 中密码套件的正确使用。
过程
- 要验证 Apache httpd 中密码套件的正确使用,请从命令提示符运行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。
如果 Apache httpd 使用正确的密码套件,该命令将返回以下输出: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA:!AES128-GCM-SHA256:!AES128-SHA256:!AES128-SHA:@STRENGTH
- 要配置密码套件的正确使用,请从命令提示符运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
如果步骤 1 中的输出不是预期内容,请运行此命令。此命令将停用使用 DH 和 DHE 密钥交换方法的所有密码套件。
- 从命令提示符运行 /etc/init.d/apache2 restart 命令,以重新启动 Apache2 服务器。
- 要重新激活 DH,请通过从命令提示符处运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令来从密码套件中移除 !DH。
- 从命令提示符运行 systemctl restart httpd 命令,以重新启动 Apache2 服务器。