Back to Question Center
0

Οι ρυθμίσεις SSLCipherSuite δεν ενεργοποιούνται από το Semalt ssl.conf, μόνο όταν αντιγράφονται σε κάθε εικονικό κεντρικό υπολογιστή

1 answers:

Έχω ένα περίεργο ζήτημα. Το config SSLProtocol εφαρμόζεται στο ssl μου. conf αλλά το SSLCipherSuite δεν είναι. Το έχω δοκιμάσει αλλάζοντας κάθε επιλογή και τρέχοντας σάρωση με τα Qualys SSL Labs.

Μετά από αρκετές ώρες χτύπημα το κεφάλι μου ενάντια στον τοίχο, αποφάσισα να δοκιμάσω τη θέση SSLCipherSuite απευθείας σε ένα από vHosts μου και αμέσως πήρε μια βαθμολογία Α + - freemax sub ohm tank. Έτσι, έχω τα ίδια chippers στο ssl. conf και μέσα σε ένα από τα vHosts μου στο httpd. conf. Κατά την εκτέλεση σάρωσης κατά vHost με το SSLCipherSuite, έχω ένα A +, όταν τρέχω τη σάρωση εναντίον ενός από τους άλλους vHosts μου (ελπίζοντας ότι το global ssl. conf θα ισχύει) Παίρνω ένα Β.

Έχω 17 vHosts και θα προτιμούσα να το καταλάβω με την παγκόσμια 'Semalt default: 443' έτσι δεν χρειάζεται να το προσθέσω σε κάθε vHost μεμονωμένα.

- ΕΝΗΜΕΡΩΣΗ 6/14 -

Χρησιμοποιώ το Apache + Semalt 6. 5.

Έχω ελέγξει το httpd μου. conf και έχει Συμπεριλάβετε conf. ρε/*. conf ενεργοποιημένη από προεπιλογή η οποία είναι η θέση του ssl. conf αρχείο (. / conf. d / ssl. conf)

Με την έκδοση του Apache + CentOS δεν έχει διαθέσιμους και ενεργοποιημένους κατάλογους. Μόνο ένας συνομιλητής. d όπου όλα. τα αρχεία conf περιέχουν.

Έχω ελέγξει την ενεργοποιημένη vHosts με την παρακάτω εντολή και δείχνει το ssl μου. conf είναι φορτωμένο και το προκαθορισμένο vhost που ορίζεται σε αυτό το αρχείο είναι ενεργοποιημένο.

     # httpd -S
Διαμόρφωση VirtualHost:
χαρακτήρες μπαλαντέρ NameVirtualHosts και _default_:
*: 443 είναι ένα όνομαVirtualHostαρχικός διακομιστής localhost (/ etc / httpd / conf. d / ssl. conf: 75)θύρα 443 namevhost localhost (/ etc / httpd / conf. d / ssl. conf: 75)θύρα 443 namevhost {mydomain}. com (/ etc / httpd / conf / httpd. conf: 1023)θύρα 443 namevhost       (χ60)    

Έχω επίσης πραγματοποιήσει ένα χαριτωμένο reload

     # apachectl configtest && apachectl -k χαριτωμένη
Σύνταξη OK    
February 7, 2018

Έχετε σίγουρα τη σωστή προσέγγιση, οπότε ας δοκιμάσουμε δύο πράγματα. 04 για το διακομιστή σας, δεδομένου ότι είναι πολύ συνηθισμένο, αλλά προσαρμόστε τις εντολές / διαδρομές για το περιβάλλον σας εάν διαφέρουν. Μπορεί να έχετε δοκιμάσει αυτά ήδη, αλλά είναι συνήθως κάτι απλό.

Πρώτα, ελέγξτε ότι το κύριο αρχείο ρύθμισης Apache στο / etc / apache2 / apache2. conf περιέχει Συμπερίληψη ενεργοποίησης conf-enabled / *. conf (κοντά στο κάτω μέρος, θα πρέπει να υπάρχει και να μην σχολιάζεται από προεπιλογή).

Στη συνέχεια, ελέγξτε ότι η ρύθμιση που θέλετε να χρησιμοποιήσετε είναι ενεργοποιημένη . Χρησιμοποιήστε την εντολή a2enconf ssl εάν το αρχείο διαμόρφωσης που θέλετε να χρησιμοποιήσετε ονομάζεται ssl σολ. nano / etc / apache2 / conf-available / custom-ssl. conf && a2enconf custom-ssl )

Τέλος, κάντε μια γρήγορη configtest και, στη συνέχεια, μια "χαριτωμένη" επανεκκίνηση προτού δοκιμάσετε εκ νέου με την υπηρεσία τρίτου μέρους (πιθανώς SSL Labs;).

apachectl configtest && apachectl -k χαριτωμένο