在 apache 中禁用除 RC4 之外的所有內容

我們的 PCI 合規性供應商要求我們禁用 Web 伺服器上除 RC4 之外的所有加密。目前我們的 apache 配置文件如下所示：

SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2

但是，https://www.ssllabs.com報告允許使用以下密碼：

• TLS_RSA_WITH_RC4_128_SHA
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA
• TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
• TLS_RSA_WITH_3DES_EDE_CBC_SHA

如何將 apache 配置為僅允許 RC4？

事實證明這很容易。我最初問題中的“高”選項包括其他密碼。通過將其減少到以下內容，我得到了我想要的：

SSLCipherSuite RC4-SHA

有趣的是事情是如何變化的。這是一條舊消息，但出現在Google搜尋中，所以我應該補充一點，RC4 現在（2015 年）被認為是不安全的，根本不應該用於符合 PCI 的站點。

引用自：https://serverfault.com/questions/430404