DHE 密碼套件問題

我現在正在使用這個密碼套件：

SSLCipherSuite "ECDHE-ECDSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:DHE-RSA-AES128-CBC-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:DHE-DSS-3DES-EDE-CBC-SHA:AES128-SHA:DES-CBC3-SHA:!CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"

（我在 Apache - Synology DS115j）

這是 SSLLabs 的檢查：https ://www.ssllabs.com/ssltest/analyze.html?d=sufix.cz&s=185.47.222.240

重點是：這兩種算法：

DHE-DSS-3DES-EDE-CBC-SHA
DHE-RSA-AES128-CBC-SHA

應該啟用，但它們不是。這裡有什麼問題？

我會檢查您安裝的 OpenSSL 版本，看看它是否首先支持這些密碼。嘗試執行以下命令以查看已安裝的內容：

openssl ciphers -v

雖然我不確定 DHE-DSS-3DES-EDE-CBC-SHA，但我認為它不適用於 RSA 證書。

引用自：https://serverfault.com/questions/679888