1

总的来说,我对 Pound cfg 和 SSL 还很陌生,并且正在努力学习。尝试了一些我在 Google 上找到的与设置密码相关的东西,但都失败了。

在将 Pound 中的密码设置为不允许 SSLv3 后,我们遇到了 Firefox 的问题。Firefox 告诉客户系统设置不正确,因此阻止了他们。这是我想要做的。

通过 Pound Cfg 文件禁止 SSLv3、SSLv2。这是我尝试过的:

Ciphers "All:!SSLv2:!SSLv3"

我们通过 Godaddy 使用 SHA2 作为证书,使用 SHA256 作为密钥。当我通过https://dev.ssllabs.com/ssltest/进行测试时,我们得到一个巨大的 F。有什么想法吗?

非常感谢任何和所有帮助。谢谢!

4

1 回答 1

0

“密码”用于配置密码套件,而不是 SSL/TLS 协议。根据手册页,您想要这样做:

Disable SSLv3

请注意,Disable通过禁用该协议和所有较小的协议来工作,因此禁用 SSLv3 也会同时禁用 SSLv2。

您可能还需要配置Ciphers。具体如何配置取决于您想要支持的浏览器和用户代理,但您可以开始使用:

Ciphers: "EECDH+AESGCM:AES128+EECDH"
于 2016-04-05T19:52:15.543 回答