我对Pound cfg和SSL一般都很陌生并致力于学习。尝试了一些我在谷歌上发现的与设置密码相关但却失败的事情。
我们在将Piphers in Pound设置为不允许SSLv3后遇到了问题。 Firefox告诉客户系统设置不正确,因此阻止了它们。这是我想要做的。
通过Pound Cfg文件禁止SSLv3,SSLv2。这是我尝试过的:
Ciphers "All:!SSLv2:!SSLv3"
我们使用SHA2通过Godaddy获取Cert,使用SHA256获取密钥。当我通过https://dev.ssllabs.com/ssltest/测试时,我们得到一个巨大的F.任何想法?
非常感谢任何和所有帮助。谢谢!
答案 0 :(得分:0)
"加密算法"用于配置密码套件,而不是SSL / TLS协议。根据手册页,您想要这样做:
Disable SSLv3
请注意,Disable通过禁用该协议和所有较少的协议来工作,因此禁用SSLv3也会禁用SSLv2。
您可能也想要配置Ciphers。具体如何配置取决于您想要支持的浏览器和用户代理,但您可以开始使用:
Ciphers: "EECDH+AESGCM:AES128+EECDH"