亚州av综合色区无码一区,午夜一区二区三区亚洲影院电影网,天堂а√在线地址,性人久久网av,无码内射成人免费喷射

曉木蟲
學術數(shù)據(jù)庫客戶端

Apache啟用SSL ECC/RSA雙證書的方法

 找回密碼
 注冊新賬號

QQ登录

微信登录

Apache啟用SSL ECC/RSA雙證書的方法

跳轉到指定樓層
ECC證書具有更好的性能,對服務器開銷較小,RSA證書具有更好的兼容性。啟用SSL ECC/RSA雙證書可以優(yōu)勢互補,啟用方法如下:
分兩種情況  
1、若你的OpenSSL是1.0.2以前的: 將ECC證書和RSA證書的證書鏈合并,ECC在前,RSA在后。(如果和我一樣是同一個中間證書頒發(fā)的ECC/RSA兩張證書,則只需放一次那張中間證書) 接下來修改Apache的配置文件了
  1. #將ECC證書放在前
復制代碼
2、如果你的OpenSSL為1.0.2以及更新的版本
將證書鏈與證書合并
  1. #將ECC證書及證書鏈放在前
  2. SSLCertificateFile /path/to/ecc.crt
  3. SSLCertificateKeyFile /path/to/ecc.key
  4. #將RSA證書及證書鏈放在后
  5. SSLCertificateFile /path/to/rsa.crt
  6. SSLCertificateKeyFile /path/to/rsa.crt
復制代碼
還要選加密方法呢,這步很重要,是雙證書能否正常發(fā)揮作用和得分的關鍵。
  1. #為了安全起見,關閉SSLv2/SSLv3
  2. SSLProtocol All -SSLv2 -SSLv3
  3. #啟用加密方法首選項
  4. SSLHonorCipherOrder On
  5. #以下是推薦使用的加密套件
  6. SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5
復制代碼



Apache啟用SSL ECC/RSA雙證書的方法
您需要登錄后才可以回帖 登錄 | 注冊新賬號

本版積分規(guī)則  | 请遵守晓木虫管理条例,不得违反国家法律法规

返回頂部