我将Plesk扩展名用于Let's Encrypt(https://github.com/plesk/letsencrypt-plesk),但是chrome显示使用了旧的密码套件。证书使用:
我发现AES_256_CBC似乎是问题所在,但UI不允许对这些参数进行任何配置。
是否有允许这样做的配置文件?
我只找到了似乎不支持这些选项的http://letsencrypt.readthedocs.org/en/latest/using.html#configuration-file
谢谢
对于服务器范围,您可以更改:
ssl_ciphers
输入/etc/nginx/conf.d/ssl.conf
:ssl_ciphers EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256;
SSLCipherSuite
文件格式如下/etc/apache2/mods-enabled/ssl.conf
:SSLCipherSuite EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256
对于每个站点,您可以在Apache / Nginx的其他Web服务器指令中使用相同的字符串:
此外,Plesk具有多合一的工具,用于在所有支持的服务中强化安全性选项:
plesk sbin pci_compliance_resolver --enable
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句