為盡量提升安全性,請驗證在 Apache Httpd 中正確使用加密套件。
程序
- 若要驗證在 Apache Httpd 中正確使用加密套件,請從命令提示字元執行 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 命令。
如果 Apache httpd 使用正確的加密套件,命令會傳回下列輸出: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:! 3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
- 若要設定正確使用加密套件,請從命令提示字元執行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令。
如果步驟 1 的輸出不如預期,請執行這個命令。該命令會停用所有使用 DH 和 DHE 金鑰交換方法的加密套件。
- 從命令提示字元執行 /etc/init.d/apache2 restart 命令,重新啟動 Apache2 伺服器。
- 若要重新啟用 DH,請從命令提示字元執行 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 命令,以從加密套件中移除 !DH。
- 從命令提示字元執行 systemctl restart httpd 命令,重新啟動 Apache2 伺服器。