4 231
modifications
(→DH) |
|||
Ligne 15 : | Ligne 15 : | ||
<pre>cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre> | <pre>cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre> | ||
A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé (pour tous les sites https géré par le serveur apache) avec la directive suivante : | <br>A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé (pour tous les sites https géré par le serveur apache) avec la directive suivante : | ||
<pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre> | <pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre> | ||
Génération d'un paramètre de 4096bits : | Génération d'un paramètre de 4096bits : | ||
<pre>openssl dhparam 4096 -out /etc/ssl/private/dh4096.pem</pre> | <pre>openssl dhparam 4096 -out /etc/ssl/private/dh4096.pem</pre> | ||
==ECDH== | |||
Dès Apache 2.4.16 et OpenSSL 1.0.2 : | Dès Apache 2.4.16 et OpenSSL 1.0.2 : |