Chrome與我們的加密（Plesk）：舊的Cyphersuite

Question

我使用了Plesk的Let's Encrypt擴展（https://github.com/plesk/letsencrypt-plesk），但chrome顯示使用了舊的密碼套件。證書用途：

• TLS 1.2
• AES_256_CBC
• HMAC-SHA1
• ECDHE_RSA

我發現AES_256_CBC似乎是問題，但UI不允許這些參數的任何配置。
是否有配置文件允許這？
我只找到http://letsencrypt.readthedocs.org/en/latest/using.html#configuration-file這似乎不支持這些選項

謝謝

Answer 1

對於服務器寬您可以更改：

• 爲nginx的，ssl_ciphers在/etc/nginx/conf.d/ssl.conf到：

ssl_ciphers EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256;

• 爲Apache，SSLCipherSuite在文件中像/etc/apache2/mods-enabled/ssl.conf：

SSLCipherSuite EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256

每個人網站，你可以使用額外的Web服務器的指令相同的字符串的Apache/Nginx的：

另外的Plesk有一體化工具，用於強化所有支持服務中的安全選項：

plesk sbin pci_compliance_resolver --enable