Best pratices SSL pour apache
Submitted by fser on Sat, 10/13/2012 - 21:03
Pour faire comprendre à apache que NON, on veut pas nimporte quelle saleté pour chiffrer notre trafic chéri, on utilise les directives SSLProtocol et SSLCipherSuite.
<Virtualhost *:443>
LogLevel warn
SSLEngine on
SSLCertificateFile /etc/apache2/certs/serveur.crt
SSLCertificateKeyFile /etc/apache2/certs/serveur.key
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM:!LOW:!eNULL:!aNULL:!ADH
</VirtualHost>
Add new comment