ECC证书具有更好的性能,对服务器开销较小,RSA证书具有更好的兼容性。启用SSL ECC/RSA双证书可以优势互补,启用方法如下:
分两种情况
1、若你的OpenSSL是1.0.2以前的: 将ECC证书和RSA证书的证书链合并,ECC在前,RSA在后。(如果和我一样是同一个中间证书颁发的ECC/RSA两张证书,则只需放一次那张中间证书) 接下来修改Apache的配置文件了
2、如果你的OpenSSL为1.0.2以及更新的版本
将证书链与证书合并
- #将ECC证书及证书链放在前
- SSLCertificateFile /path/to/ecc.crt
- SSLCertificateKeyFile /path/to/ecc.key
- #将RSA证书及证书链放在后
- SSLCertificateFile /path/to/rsa.crt
- SSLCertificateKeyFile /path/to/rsa.crt
- #为了安全起见,关闭SSLv2/SSLv3
- SSLProtocol All -SSLv2 -SSLv3
- #启用加密方法首选项
- SSLHonorCipherOrder On
- #以下是推荐使用的加密套件
- SSLCipherSuite EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5
Apache启用SSL ECC/RSA双证书的方法 |
楼主
收藏
分享
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜