« Sécurisation SSL / TLS de apache » : différence entre les versions

Aller à la navigation Aller à la recherche

Sécurisation SSL / TLS de apache (voir la source)

Version du 20 mars 2016 à 19:37

13 octets ajoutés ,  20 mars 2016
→‎DH
Ligne 15 : Ligne 15 :
<pre>cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre>
<pre>cat /etc/ssl/private/dh4096.pem >> /etc/ssl/votresite.tld.pem</pre>


A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé (pour tous les sites https géré par le serveur apache) avec la directive suivante :
<br>A partir de apache 2.4.8 et openssl 1.0.2, on peut définir un paramètre dh personnalisé (pour tous les sites https géré par le serveur apache) avec la directive suivante :
<pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre>
<pre>SSLOpenSSLConfCmd DHParameters /etc/ssl/private/dh4096.pem</pre>
Génération d'un paramètre de 4096bits :
Génération d'un paramètre de 4096bits :
<pre>openssl dhparam 4096 -out /etc/ssl/private/dh4096.pem</pre>
<pre>openssl dhparam 4096 -out /etc/ssl/private/dh4096.pem</pre>


 
==ECDH==


Dès  Apache 2.4.16 et OpenSSL 1.0.2 :
Dès  Apache 2.4.16 et OpenSSL 1.0.2 :
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/2183 »

Menu de navigation