Я пытаюсь включить ECDHE_RSA на свой сервер. Я запускаю Apache2 и OpenSSL. В моем ssl.conf
файле, я попытался сделать эту работу с этой конфигой:Включение прямой секретности/ECDHE_RSA на Apache2
SSLProtocol All -SSLv3 -SSLv2
SSLCompression Off
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on
Когда я проверить сертификат в браузере, он по-прежнему с помощью DHE_RSA
, когда я ожидаю, что это буду с помощью ECDHE_RSA
.
Я также попытался добавить эти строки конфигурации в свой sites-enabled/default-ssl
. Без успеха.