Apache SSL (Perfect Forward Secrecy)

Материал из IN-TON
Перейти к: навигация, поиск

Установка

Для включения PFS нужна версия апача не ниже 2.3.3

  1. add-apt-repository ppa:nathan-renniewaldock/apache2.4-php
  2. aptitude upgrade

Настройка

В конфиг виртуального хоста добавляем

  1. # Turn On Perfect Forward Secrecy
  2. SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
  3. SSLHonorCipherOrder On
  4. SSLCipherSuite ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:AES128-SHA:RC4-SHA