主页
产品
Red Hat Enterprise Linux
10
管理 IdM 中的证书
27.8. 在 Apache HTTP 服务器中设置支持的密码

27.8. 在 Apache HTTP 服务器中设置支持的密码

默认情况下，Apache HTTP 服务器使用定义安全默认值的系统范围的加密策略，这些值也与最新的浏览器兼容。有关系统范围加密允许的密码列表，请查看/etc/crypto-policies/back-ends/openssl.config 文件。

您可以手动配置 Apache HTTP 服务器支持哪种密码。如果您的环境需要特定的加密系统，请按照以下步骤操作。

先决条件

TLS 加密在服务器上已启用。

流程

编辑/etc/httpd/conf/httpd.conf文件，并将SSLCipherSuite参数添加到您要为其设置 TLS 密码的<VirtualHost>指令中：
```
SSLCipherSuite "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!SHA1:!SHA256"
```
```
SSLCipherSuite "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!SHA1:!SHA256"
```
Copy to Clipboard Toggle word wrap
这个示例只启用 EECDH+AESGCM、EDH+AESGCM、AES256+EECDH 和 AES256+EDH密码，并禁用所有使用SHA1和SHA256消息身份验证码(MAC)的密码。
重启 httpd 服务：
```
systemctl restart httpd
```
```
# systemctl restart httpd
```
Copy to Clipboard Toggle word wrap

验证

显示 Apache HTTP 服务器支持的密码列表：

安装nmap软件包：
```
dnf install nmap
```
```
# dnf install nmap
```
Copy to Clipboard Toggle word wrap

使用nmap工具来显示支持的加密：

nmap --script ssl-enum-ciphers -p 443 example.com

# nmap --script ssl-enum-ciphers -p 443 example.com
...
PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
...

Copy to Clipboard

Toggle word wrap

返回顶部

27.8. 在 Apache HTTP 服务器中设置支持的密码

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links