主页
产品
Red Hat Enterprise Linux
8
管理 IdM 中的证书
20.9. 在 Apache HTTP 服务器中设置支持的密码

20.9. 在 Apache HTTP 服务器中设置支持的密码

默认情况下，Apache HTTP 服务器使用系统范围的加密策略来定义安全默认值，它们也与最近浏览器兼容。有关系统范围加密允许的密码列表，请查看 /etc/crypto-policies/back-ends/openssl.config 文件。

您可以手动配置 my_company.idm.example.com Apache HTTP 服务器支持哪些密码。如果您的环境需要特定的加密系统，请按照以下步骤操作。

先决条件

TLS 加密在 my_company.idm.example.com 服务器上启用，如将 TLS 加密添加到 Apache HTTP 服务器中所述。

流程

编辑 /etc/httpd/conf/httpd.conf 文件，并将 SSLCipherSuite 参数添加到您要为其设置 TLS 密码的 <VirtualHost> 指令中 ：
```
SSLCipherSuite "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!SHA1:!SHA256"
```
```
SSLCipherSuite "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!SHA1:!SHA256"
```
Copy to Clipboard Toggle word wrap
这个示例只启用 EECDH+AESGCM、EDH+AESGCM、AES256+EECDH 和 AES256+EDH 密码，并禁用使用 SHA1 和 SHA 256 消息身份验证代码(MAC)的所有密码。
重启 httpd 服务：
```
systemctl restart httpd
```
```
# systemctl restart httpd
```
Copy to Clipboard Toggle word wrap

验证

显示 Apache HTTP 服务器支持的密码列表：

安装nmap软件包：
```
yum install nmap
```
```
# yum install nmap
```
Copy to Clipboard Toggle word wrap

使用nmap工具来显示支持的加密：

nmap --script ssl-enum-ciphers -p 443 example.com

# nmap --script ssl-enum-ciphers -p 443 example.com
...
PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
...

Copy to Clipboard

Toggle word wrap

返回顶部

20.9. 在 Apache HTTP 服务器中设置支持的密码

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links