為盡量提升安全性,請驗證在 Apache Httpd 中正確使用加密套件。

程序

  1. 若要驗證在 Apache Httpd 中正確使用加密套件,請從命令提示字元執行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。

    如果 Apache Httpd 使用正確的加密套件,該命令會傳回以下輸出:SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH

  2. 若要設定正確使用加密套件,請從命令提示字元執行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。

    如果步驟 1 的輸出不如預期,請執行這個命令。

    這個命令會停用所有使用 DH 和 DHE 金鑰交換方法的加密套件。

  3. 從命令提示字元執行 /etc/init.d/apache2 restart 命令,重新啟動 Apache2 伺服器。
  4. 若要重新啟用 DH,請從命令提示字元執行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令,移除加密套件的 !DH
  5. 從命令提示字元執行 /etc/init.d/apache2 restart 命令,重新啟動 Apache2 伺服器。