typo
This commit is contained in:
parent
4e8803d261
commit
63adcdedfe
11
HowtoSSL.md
11
HowtoSSL.md
|
@ -327,19 +327,20 @@ Astuce pour StartSSL, le certificat intermédiaire signé en SHA256 est disponib
|
||||||
|
|
||||||
- Activer le cache pour la reprise de session.
|
- Activer le cache pour la reprise de session.
|
||||||
|
|
||||||
*-Avoir un certificat de >=4096 bits, ou un DH de >=4096 bits.
|
- Avoir un certificat de >=4096 bits, ou un DH de >=4096 bits.
|
||||||
|
|
||||||
Générer le dhparam.pem ainsi (attention ça prend un temps fou) :
|
Générer le dhparam.pem ainsi (attention ça prend un temps fou) :
|
||||||
|
|
||||||
|
~~~
|
||||||
# openssl dhparam -out /etc/ssl/dhparam.pem 4096
|
# openssl dhparam -out /etc/ssl/dhparam.pem 4096
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
#### Configuration Apache
|
#### Configuration Apache
|
||||||
|
|
||||||
En pratique avec Apache :
|
En pratique avec Apache :
|
||||||
|
|
||||||
~~~
|
~~~{.apache}
|
||||||
SSLCipherSuite AES128+EECDH:AES128+EDH
|
SSLCipherSuite AES128+EECDH:AES128+EDH
|
||||||
SSLProtocol All -SSLv2 -SSLv3
|
SSLProtocol All -SSLv2 -SSLv3
|
||||||
SSLHonorCipherOrder On
|
SSLHonorCipherOrder On
|
||||||
|
@ -351,14 +352,16 @@ SSLSessionCacheTimeout 600 ???
|
||||||
|
|
||||||
Si votre Apache est trop vieux????, mettre le SSLCipherSuite suivant :
|
Si votre Apache est trop vieux????, mettre le SSLCipherSuite suivant :
|
||||||
|
|
||||||
|
~~~
|
||||||
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
|
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
|
||||||
|
~~~
|
||||||
|
|
||||||
#### Configuration Nginx
|
#### Configuration Nginx
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
En pratique avec Nginx :
|
En pratique avec Nginx :
|
||||||
|
|
||||||
|
~~~
|
||||||
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
|
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
|
||||||
ssl_prefer_server_ciphers on;
|
ssl_prefer_server_ciphers on;
|
||||||
ssl_ciphers "AES128+EECDH:AES128+EDH";
|
ssl_ciphers "AES128+EECDH:AES128+EDH";
|
||||||
|
|
Loading…
Reference in a new issue