Установите ограничения для HMAC на сервере Apache2 в Ubuntu 14.04

Question

Установите ограничения для HMAC на сервере Apache2 в Ubuntu 14.04

Я не совсем уверен, нахожусь ли я здесь в нужном месте или нет, но я надеюсь, что один из вас может помочь мне в этом: я хочу наложить определенные ограничения на комплекты шифров TLS, которые используются Apache на моем сервере Ubuntu. Я не хочу, чтобы HMAC был SHA1, но что-то другое, например, SHA256 или более сильный. Я предположил, что он должен быть установлен в /etc/apache2/mods-available/ssl.conf в соответствии с SSLCiphersuite, но он не работает. Я попробовал эту строку:

SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA:EECDH:EDH+AESGCM:EDH:+3DES:ECDH+AESGCM:ECDH+AES:ECDH:AES:HIGH:MEDIUM:!RC4:!SHA1:!SHA:!HMAC-SHA1:!CAMELLIA:!SEED:!aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP

и это тоже (немного короче)

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

Но даже после запуска мой веб-обозреватель все еще использует HMAC SHA1. Я также установил Plesk на него, на случай, если это может оказать влияние.

Кто-нибудь может мне помочь в этом вопросе?

BR John

0

14.04 server apache2 tls

Источник

JRsz 03 фев '16 в 20:57

1 ответ

Решение

Другие вопросы по тегам 14.04 server apache2 tls

JRsz 04 фев '16 в 14:20 2016-02-04 14:20 · Accepted Answer · 2016-02-04 14:20

Я решил проблему самостоятельно. Хитрость заключается в том, чтобы изменить набор шифров в /etc/nginx/ssl.conf на любой другой. Обратите внимание, что этот файл конфигурации требует ; в конце каждой строки. Я думаю, что это из-за того, как Plesk управляет всеми службами.

Может быть, это помогает кому-либо с проблемами симиллара.