https連接設置SSL協議(SSL Protocol)和加密套件(SSL Cipher suite)
作者:剛剛
版權所有
SSL(SecureSockets Layer 安全套接層),及其繼任者傳輸層安全(TransportLayer Security,TLS)是爲網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。
Linux在安裝了openssl以後,一般就會支持SSLv2(已經不安全,不建議使用)、SSLv3、TLSv1(建議使用)這些安全傳輸協議。
根據自身的實際需求,生成證書,選擇傳輸加密協議和相應的加密套件。
以下示例就是將SSLProtocol設置成TLSv1,SSLCiphersuite設置成AES256-SHA,如下圖:
#vi /etc/httpd/conf.d/ssl/conf
修改SSLProtocol和SSLCiphersuite參數
驗證設置:查看連接加密信息
參考文檔:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html
http://httpd.apache.org/docs/trunk/mod/mod_ssl.html