我试图禁用在我的AWS EC2实例(AMI:Amazon Linux AMI 2018.03.0(HVM),SSD卷类型-ami-00eb20669e0990cb4)的Apache服务器上启用的所有弱CBC密码。我已经禁用了TLS 1.0和1.1。这是我的SSL扫描的结果:
我遵循“修改允许的密码列表”一节中的指示here,还遵循了here的指示。这是我的/etc/httpd/conf.d/ssl.conf文件中的相关行:
无论我对SSLCipherSuite和SSLProxyCipherSuite进行了什么更改,在重新启动Apache并清除缓存并重新运行SSL扫描后,在支持的密码中都看不到任何更改。
我这里缺少什么吗?