如何解決“您與 192...* 的連接已使用過時的加密技術加密”

我剛剛設置了安裝了 SSL 的 apache 伺服器，一切都很完美，除了當我使用 https:// 打開頁面時，當我點擊 chrome 中地址欄旁邊的掛鎖時，我收到以下消息：“您的連接到 192 …用過時的密碼術加密*** "

我有一個 Apache 伺服器版本：

Server version: Apache/2.4.6 (CentOS)
Server built:   Mar 12 2015 15:07:19

和 SSL：

OpenSSL 1.0.1e-fips 11 Feb 2013

這是我在 httpd.conf 文件中的配置：

SSLCipherSuite AES128+EECDH:AES128+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

#Cipher directives end here.
<VirtualHost *:443>
   Servername 192.80.91.70
  DocumentRoot /var/www/html/examplei/app.example.com


  SSLEngine On


   ErrorLog /var/www/html/SSLerror.log
   CustomLog /var/www/html/SSLrequests.log combined
  SSLCertificateFile /etc/httpd/ssl/example.crt
  SSLCertificateKeyFile /etc/httpd/ssl/example.key
</VirtualHost>

更新：

我沒有註意到，但只有當我轉到我的伺服器的 IP 地址並出現“此連接不是私有的”螢幕時，我才會在地址欄旁邊的掛鎖上收到此消息。然後，當我點擊繼續時，我了解了再次點擊掛鎖的風險，現在它說這是用現代密碼術加密的。所以我不明白這是預期的行為還是發生了什麼。

旁白：@CodesInChaos Chrome 在年底對 SHA1 證書說“過時的安全設置”，而不是“過時的密碼學”。

您添加的**“您的連接不是私人的”頁面實際上是重要的症狀。它不是由加密設置引起的，它是由於證書無法驗證**引起的，因為它是自簽名的（這是你的情況openssl req -new -x509）或者它是由不在信任庫中的 CA 簽名的（或者你的伺服器沒有配置為發送連結到信任庫中的根所需的鏈證書）或證書中的名稱與主機名不匹配。在測試中，我還看到“非私有”頁面即使初始連接確實使用了 Chrome 確實認為現代的密碼（在我的情況下為 GCM），也顯示了“過時的密碼學”而沒有通常出現在連接資訊中的詳細資訊。也許這是因為 Chrome 在顯示“非私有”頁面時實際上斷開了連接，所以當時實際上沒有任何加密有效。

引用自：https://unix.stackexchange.com/questions/211670