我正在运行 Apache 2.2.31 并且我正在尝试让 Perfect Forward Secrecy 工作。使用 Qualys SSL Labs表明,除了 IE 之外,几乎所有东西都使用可以使用前向保密的密码。
我已经验证在 Apache 配置中SSLHonorCipherOrder设置为on,但我想知道是否有一种方法可以从外部测试密码顺序是否被强制执行。
SSLHonorCipherOrder
on
SSLLabs 按偏好顺序列出了支持的密码,它与我在配置文件中指定的内容相匹配
mod-ssl apache-2.2
apache-2.2 ×1
mod-ssl ×1