解決辦法???
?一. http服務(wù)器相關(guān)配置
1.首先生成大于1024bit(例如2048bit)的dhkey
openssl dhparam -out dhparams.pem 2048
2.然后在對(duì)應(yīng)服務(wù)器中配置
Apache2.4.8及以后版本
使用如下配置命令配置(http.conf中或者對(duì)應(yīng)的虛擬主機(jī)配置文件中添加)
SSLOpenSSLConfCmd DHParameters "{path to dhparams.pem}"
Apache2.4.7版本
Apache2.2.31版本及以后版本
redhat debian等大多發(fā)行版中最新Apache2.2.x
通過(guò)把dhparams.pem的內(nèi)容直接附加到證書(shū)文件后
Apache2.4.7之前2.4.x版本
Apache2.2.31之前版本
dhparam默認(rèn)為1024bit 無(wú)法修改
nginx使用如下命令配置(在對(duì)應(yīng)的虛擬主機(jī)配置文件nginx.conf中server字段內(nèi)添加)
ssl_dhparam {path to dhparams.pem}
二.如果服務(wù)器配置無(wú)法修改漓踢,例如Apache2.2.31之前版本砌烁,可以禁用DHE系列算法矫限,采用保密性更好的ECDHE系列算法凭戴,如果ECDHE不可用可以采用普通的 RSA箕速。
更多解決方案請(qǐng)參考:
