From 63adcdedfe7fa7dd413d2143336eaeb588342eb6 Mon Sep 17 00:00:00 2001
From: gcolpart <gcolpart+gitit@evolix.fr>
Date: Wed, 26 Oct 2016 19:40:30 +0200
Subject: [PATCH] typo

---
 HowtoSSL.md | 11 +++++++----
 1 file changed, 7 insertions(+), 4 deletions(-)

diff --git a/HowtoSSL.md b/HowtoSSL.md
index 4b89c569..0b0fe156 100644
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@@ -327,19 +327,20 @@ Astuce pour StartSSL, le certificat intermédiaire signé en SHA256 est disponib
 
 - Activer le cache pour la reprise de session.
 
-*-Avoir un certificat de >=4096 bits, ou un DH de >=4096 bits.
+- Avoir un certificat de >=4096 bits, ou un DH de >=4096 bits.
 
 Générer le dhparam.pem ainsi (attention ça prend un temps fou) :
 
+~~~
 # openssl dhparam -out /etc/ssl/dhparam.pem 4096
-
+~~~
 
 
 #### Configuration Apache
 
 En pratique avec Apache :
 
-~~~
+~~~{.apache}
 SSLCipherSuite AES128+EECDH:AES128+EDH
 SSLProtocol All -SSLv2 -SSLv3
 SSLHonorCipherOrder On
@@ -351,14 +352,16 @@ SSLSessionCacheTimeout 600 ???
 
 Si votre Apache est trop vieux????, mettre le SSLCipherSuite suivant :
 
+~~~
 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4 
+~~~
 
 #### Configuration Nginx
 
 
-
 En pratique avec Nginx :
 
+~~~
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_ciphers "AES128+EECDH:AES128+EDH";