如何在運行 Apache 2.4 的 Windows Server 上禁用 SSL - RC4 密碼
[英]How to disable SSL - RC4 Ciphers on Windows Server running Apache 2.4
問題描述
我有一個在 Windows Server 上運行在 Apache 2.4 下的 PHP 應用程序。 業務安全問題之一是禁用 SSL - RC4 密碼支持。
我在 httpd.conf 中添加了這些行:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
但是這個問題還是不斷出現。
我需要在操作系統中做些什么來禁用這個密碼?
謝謝!
2 個解決方案
解決方案1
1 已采納 2016-05-30 10:28:42
我們這樣做是為了在 Windows 上禁用 SSL3 和 RC4 過濾器。 將以下代碼另存為 DisableSSLv3AndRC4.reg 並雙擊它
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 3.0] [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 3.0\\Client] "DisabledByDefault"=dword:00000001 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 3.0\\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Ciphers\\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Ciphers\\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Ciphers\\RC4 56/128] "Enabled"=dword:00000000
您可以在之后使用https://www.ssllabs.com/ 進行測試
解決方案2
0 2015-07-29 13:43:33
您應該將 3 行與 ssl 特定配置鍵的其余部分一起放入<VirtualHost>部分,例如“SSLEngine”、SSLCertificateFile
將Windows RC4 CryptDeriveKey轉換為openssl的PHP
[英]Translate Windows RC4 CryptDeriveKey to PHP for openssl
如何使用在 Apache 2.4 上運行的 PHP 5.6 從 SSL 客戶端證書獲取 SSL_CLIENT_* 變量?
[英]How do I obtain SSL_CLIENT_* variables from the SSL client certificate using PHP 5.6 running on Apache 2.4?
Windows Server 2008中的Apache 2.4未加載php_intl擴展名
[英]Apache 2.4 in Windows Server 2008 is not loading php_intl extension
如何使用PKI在Apache 2.4的mod_ssl中獲取SSL_CLIENT_SAN_ *環境變量*
[英]How to get SSL_CLIENT_SAN_* env variables * in mod_ssl on apache 2.4 using PKI
如何在 Apache 2.4 (Windows 7) 上為 PHP 5.6.14 配置 SQLite3?
[英]How to configure SQLite3 for PHP 5.6.14 on Apache 2.4 (Windows 7)?
如何使用 Apache Server 2.4 在 PHP 7.4 中啟用 openSSL?
[英]How to enable openSSL in PHP 7.4 with Apache Server 2.4?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Windows 10中卸載自動運行的Apache2.4
將Windows RC4 CryptDeriveKey轉換為openssl的PHP
如何使用在 Apache 2.4 上運行的 PHP 5.6 從 SSL 客戶端證書獲取 SSL_CLIENT_* 變量?
Apache 2.4在Windows 8 - 64位上運行速度很慢
Windows Server 2008中的Apache 2.4未加載php_intl擴展名
在Windows 10上設置Apache 2.4服務器時出錯
如何使用PKI在Apache 2.4的mod_ssl中獲取SSL_CLIENT_SAN_ *環境變量*
如何在 Apache 2.4 (Windows 7) 上為 PHP 5.6.14 配置 SQLite3?
如何獲取匹配的服務器別名(Apache 2.4 / PHP)
如何使用 Apache Server 2.4 在 PHP 7.4 中啟用 openSSL?
相關標簽