带有“让我们加密(Plesk)”功能的Chrome:旧的Cyphersuite
彼得·伯克特
我将Plesk扩展名用于Let's Encrypt(https://github.com/plesk/letsencrypt-plesk),但是chrome显示使用了旧的密码套件。证书使用:
- TLS 1.2
- AES_256_CBC
- HMAC SHA1
- ECDHE_RSA
我发现AES_256_CBC似乎是问题所在,但UI不允许对这些参数进行任何配置。
是否有允许这样做的配置文件?
我只找到了似乎不支持这些选项的http://letsencrypt.readthedocs.org/en/latest/using.html#configuration-file
谢谢
奥列格·纽米瓦克(Oleg Neumyvak)
对于服务器范围,您可以更改:
- 对于nginx,
ssl_ciphers输入/etc/nginx/conf.d/ssl.conf:
ssl_ciphers EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256;
- 对于apache,
SSLCipherSuite文件格式如下/etc/apache2/mods-enabled/ssl.conf:
SSLCipherSuite EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256
对于每个站点,您可以在Apache / Nginx的其他Web服务器指令中使用相同的字符串: 
此外,Plesk具有多合一的工具,用于在所有支持的服务中强化安全性选项:
plesk sbin pci_compliance_resolver --enable
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
播放带有SSL证书的框架,让我们进行加密
- 2
带有“让我们加密”的Google App Engine SSL“无法插入”
- 3
带有“让我们加密”的Google App Engine SSL“无法插入”
- 4
openshift,让我们加密证书
- 5
让我们加密SSL无效
- 6
让我们加密的Python问题
- 7
让我们加密续约失败
- 8
让我们加密多个nginxconf
- 9
无法创建在Rails中具有带有前导点的线段的路线(以验证“让我们加密”)
- 10
如何设置“让我们加密”生成的证书的所有者?
- 11
让我们为具有公共可访问域的本地服务器加密
- 12
让我们加密的多个子域
- 13
让我们加密的K3
- 14
让我们加密-Nginx-OCSP装订
- 15
让我们在Apache上加密配置
- 16
让我们加密gui老式gui样式
- 17
密钥太大-让我们加密+万灵药
- 18
nginx wordpress 子域让我们加密
- 19
lftp,让我们加密和 CA 证书
- 20
让我们在 Bash 中加密 SSL
- 21
当ISP阻止端口80和443时,如何对我的私有服务器使用“让我们加密”?
- 22
cron作业,让我们在nginx上使用mongod加密ssl更新
- 23
如何使用“让我们加密”生成用于WCF休息服务的证书?
- 24
让我们为同一个域,多个实例加密SSL证书
- 25
让我们对过期后的证书续订进行加密
- 26
cert-manager:让我们使用nginx加密HTTP01挑战(无入口)
- 27
Heroku ACM会续签吊销的“让我们加密”证书吗?
- 28
禁用,让我们加密certbot每日续订电子邮件
- 29
Treafik让我们在GKE上加密最简单的示例
我来说两句