请在我自己的答案中查看编辑部分;它们包含对这个难题的解释。
我正在尝试为在 CentOS 6.5 VPS 上运行的 Apache 2.2.9 服务器禁用 RC4,但我似乎无法成功。
安装了最近购买的业务验证证书并且 SSL 连接运行良好,但我想尽可能地进行配置,以“加强安全性”,正如一些教程所说的那样。
使用 Qualys SSL Labs 检查配置,结果页面显示“此服务器接受弱的 RC4 密码。等级上限为 B。”
但是,我已将其放在 ssl.conf 中:
SSLCipherSuite HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4:!SSLv2:!SSLv3
我已将这个问题的答案中给出的脚本保存在名为 test-ssl-ciphers.sh 的文件中,并将 IP 地址更改为环回地址。这是结果./test-ssl-ciphers.sh | grep -i "RC4":
Testing ECDHE-RSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing ECDHE-ECDSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing AECDH-RC4-SHA...NO (sslv3 alert handshake failure)
Testing ADH-RC4-MD5...NO (sslv3 alert handshake failure)
Testing ECDH-RSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing ECDH-ECDSA-RC4-SHA...NO (sslv3 alert handshake failure)
Testing RC4-SHA...NO (sslv3 alert …