那些遇到过的问题

小编fee*_*0de的帖子

试图在 ssllabs.com 密钥交换中获得 100%

我想知道在 ssllabs.com 的每个类别上获得 100% 需要哪些步骤。我知道这可能会导致旧系统出现问题,但我不在乎。

我的letsencrypt.org 证书使用 4096 位。这是我使用以下配置可以获得的最好成绩:

SSLCipherSuite AES256+EECDH:AES256+EDH:!aNULL
SSLHonorCipherOrder on
SSLProtocol all -TLSv1.1 -TLSv1 -SSLv3 -SSLv2
Run Code Online (Sandbox Code Playgroud)

添加 DHParameters 之前的分数

我在某处读到可以使用预先生成的 dhparam 文件改进密钥交换。

所以我使用openssl dhparam -out dhparam.pem 4096(这花了大约一个小时)生成了这个文件,并将它添加到我的 apache 配置中使用

SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
Run Code Online (Sandbox Code Playgroud)

但这会导致与以前相同的分数。那么我在这里错过了什么?

完整的 ssllabs.com 结果

ssl https lets-encrypt apache2

fee*_*0de
lucky-day
8
推荐指数
1
解决办法
8424
查看次数

标签 统计

apache2 ×1

https ×1

lets-encrypt ×1

ssl ×1