我们将 apache 2.2、PHP 5.3 用于在 Ubuntu 12.04 LTS 上运行的应用程序。目前我们面临 ssltest 的问题。
“此服务器支持弱 Diffie-Hellman (DH) 密钥交换参数。等级上限为 B”
如果我们升级到 apache 2.4 或升级到 > 2.2.26,这个问题可以解决。
有没有升级到 apache 2.4 而不升级 PHP 的安全方法?
由于该应用程序不会在更高版本的 PHP 上运行。
问问题
1077 次
2 回答
0
您可以在 Apache 配置中使用SSLCipherSuite指令禁用弱算法。
于 2015-05-22T07:26:15.397 回答
0
https://bugs.launchpad.net/ubuntu/+source/apache2/+bug/1197884
上面的票解决了这个问题。刚刚发布的 apache 2.2.22-1ubuntu1.9 版本修复了它
于 2015-06-02T18:46:57.763 回答