为获得最大安全性,请验证 Apache httpd 中密码套件的正确使用。

过程

  1. 要验证 Apache httpd 中密码套件的正确使用,请从命令提示符运行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。
    如果 Apache httpd 使用正确的密码套件,该命令将返回以下输出: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
  2. 要配置密码套件的正确使用,请从命令提示符运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
    如果步骤 1 中的输出不是预期内容,请运行此命令。
    此命令将禁用使用 DH 和 DHE 密钥交换方法的所有密码套件。
  3. 从命令提示符运行 /etc/init.d/apache2 restart 命令,以重新启动 Apache2 服务器。
  4. 要重新启用 DH,请通过从命令提示符处运行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令来从密码套件中删除 !DH
  5. 从命令提示符运行 systemctl restart httpd 命令,以重新启动 Apache2 服务器。