ich würde in meiner Apache-Konfiguraiton (dieser ist nur über HTTPS erreichbar) gern nur den stärksten Algorithmus zulassen.
Mir ist klar, dass manche Clients damit Probleme haben könnten.
Gehe ich aber recht in der Annahme, dass ich dies mit folgender Direktive erreiche?
Code: Alles auswählen
SSLCipherSuite AES256
Die Config insgesamt sieht so aus:
Code: Alles auswählen
<virtualhost *:443>
ServerName xxx.xxx.xxx.xxx
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache-pub.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache-key.pem
DocumentRoot /var/www/nextcloud
CustomLog /var/log/apache2/nextcloud_apache.log combined
ErrorLog /var/log/apache2/nextcloud_apache_error.log
SSLProtocol All -SSLv2 -SSLv3
SSLCompression off
SSLHonorCipherOrder On
SSLCipherSuite AES256
</virtualhost>
Wie bringe ich diesen meiner SSLCipherSuite bei? Habe da Probleme mit der Syntax...