# SSL Cipher Suite: SSLCipherSuite HIGH:!RSA:!RC4:!3DES:!DES:!IDEA:!MD5:!aNULL:!eNULL:!EXP # Encryptions TLSv1.2 #SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384 # Encryptions TLSv1.3 SSLCipherSuite TLSv1.3 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384 SSLHonorCipherOrder on SSLCompression off SSLSessionTickets on # SSL Protocol support: SSLProtocol -all +TLSv1.2 +TLSv1.3 # Pass Phrase Dialog: SSLPassPhraseDialog builtin # Inter-Process Session Cache: SSLSessionCache "shmcb:${INSTALL_DIR}/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300Ce qui est beaucoup plus « clair » que ce que j'avais mis précédemment.
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256Le reste ne change pas, par rapport à ce qui a été dit ci-dessus.
Attention : c'était en 2016 avec openSSL 1.1.0. On en est à ;openSSL 1.1.1iCitation
Artemus24
Pour ma part, j'utilise un protocole ssl fort, comme celui indique dans apache :
--> [httpd.apache.org]
Redirect / 'https://ServerName/'Bien sûr en remplaçant ServerName par le nom, par exemple:
<VirtualHost *:80> ServerName gpinpin Redirect / 'https://gpinpin/'Ne pas mettre les simple quote ' qui sont là pour pas que ça se transforme en lien cliquable.