为获得最大安全性,请验证 Apache httpd 中密码套件的正确使用。
过程
- 要验证 Apache httpd 中密码套件的正确使用,请从命令提示符运行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。
如果 Apache httpd 使用正确的密码套件,该命令将返回以下输出: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
- 要配置密码套件的正确使用,请从命令提示符运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
如果步骤 1 中的输出不是预期内容,请运行此命令。此命令将停用使用 DH 和 DHE 密钥交换方法的所有密码套件。
- 从命令提示符运行 /etc/init.d/apache2 restart 命令,以重新启动 Apache2 服务器。
- 要重新激活 DH,请通过从命令提示符处运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令来从密码套件中移除 !DH。
- 从命令提示符运行 systemctl restart httpd 命令,以重新启动 Apache2 服务器。
