apache httpd 指定 CipherSuite

出於某種安全原因，我的 webapp 需要使用 TLS1.2 協議。我可以編輯 httpd 配置文件以選擇 ssl protocal 和 sslCipherSuite，但是當我發現如果我將 sslCipherSuite 設置為HIGH:!aNULL:!MD5時，它將啟用幾組 CipherSuite。

我可以為它指定一個 sslCipherSuite，比如說“TLS_RSA_WITH_AES_128_CBC_SHA256”？

我的 httpd 版本是 Apache/2.2.15

謝謝你。

我的 webapp 需要使用 TLS1.2 協議。

如果要強制執行 TLS 1.2，則需要相應地設置協議版本，而不是密碼套件。相關選項是 SSLProtocol。要僅允許TLSv1.2 使用並禁止以前的協議版本，請使用：

SSLProtocol TLSv1.2

有關詳細資訊，請參閱官方文件。

我可以為它指定一個 sslCipherSuite，比如說“TLS_RSA_WITH_AES_128_CBC_SHA256”？

要指定密碼套件，請使用SSLCipherSuite選項。語法需要將密碼包含在 OpenSSL 可以理解的語法中，請參閱密碼以獲取更多資訊。如果您只想允許使用此特定密碼

SSLCipherSuite AES128-SHA256

引用自：https://unix.stackexchange.com/questions/409194