为获得最大安全性,请验证 Apache httpd 中密码套件的正确使用。

过程

  1. 要验证 Apache httpd 中密码套件的正确使用,请从命令提示符运行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。

    如果 Apache httpd 使用正确的密码套件,该命令将返回以下输出:SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH

  2. 要配置密码套件的正确使用,请从命令提示符运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。

    如果步骤 1 中的输出不是预期内容,请运行此命令。

    此命令将禁用使用 DH 和 DHE 密钥交换方法的所有密码套件。

  3. 从命令提示符运行 /etc/init.d/apache2 restart 命令,以重新启动 Apache2 服务器。
  4. 要重新启用 DH,请通过从命令提示符处运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令来从密码套件中删除 !DH
  5. 从命令提示符运行 /etc/init.d/apache2 restart 命令,以重新启动 Apache2 服务器。