我正在尝试在我的服务器上启用ECDHE_RSA。我正在运行Apache2和OpenSSL。在我的ssl.conf文件中,我尝试使用这些配置来完成这项工作:
SSLProtocol All -SSLv3 -SSLv2
SSLCompression Off
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on
当我在浏览器中检查证书时,当我希望它使用DHE_RSA时,它仍在使用ECDHE_RSA。
我也尝试在sites-enabled/default-ssl中添加这些配置行。但是没有成功。
答案 0 :(得分:0)
我的OpenSSL安装似乎出了问题。只需在我的服务器上运行升级命令即可解决问题:
sudo apt-get update
sudo apt-get dist-upgrade