為盡量提升安全性,請驗證在 Apache Httpd 中正確使用加密套件。

程序

  1. 若要驗證在 Apache Httpd 中正確使用加密套件,請從命令提示字元執行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。
    如果 Apache httpd 使用正確的加密套件,命令會傳回下列輸出: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA:!AES128-GCM-SHA256:!AES128-SHA256:!AES128-SHA:@STRENGTH
  2. 若要設定正確使用加密套件,請從命令提示字元執行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
    如果步驟 1 的輸出不如預期,請執行這個命令。
    該命令會停用所有使用 DH 和 DHE 金鑰交換方法的加密套件。
  3. 從命令提示字元執行 /etc/init.d/apache2 restart 命令,重新啟動 Apache2 伺服器。
  4. 若要重新啟用 DH,請從命令提示字元執行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令,以從加密套件中移除 !DH
  5. 從命令提示字元執行 systemctl restart httpd 命令,重新啟動 Apache2 伺服器。