Eu não posso mudar as cifras no OpenBSD 6.2 no httpd.conf

2

Eu não posso mudar as cifras no OpenBSD 6.2 no httpd.conf

    tls ciphers "HIGH:!aNULL:!eNULL:!SSLv3:!TLSv1:!DSS:!ECDSA:!RSA:!SHA1:!AES128:!DHE:-ECDH:ECDHE:+SHA384:+SHA256"

/etc/httpd.conf:46: server "domain.ex": tls configuration mismatch on same address/port

Alguém tem alguma ideia?

    
por Vim 23.12.2017 / 13:14

1 resposta

2

Você pode mostrar sua configuração completa? O seguinte começa sem erro para mim no OpenBSD 6.2. Notavelmente, o tls deve estar dentro de um bloco server e deve ser listado individualmente para cada opção. (Sim, este é o meu servidor de e-mail e um sistema de compilação de host ...)

buildsrv_ip="10.11.12.13"

chroot "/home/httpd"

server "default" {
    directory auto index
    listen on $buildsrv_ip tls port 9999
    tls ciphers "HIGH:!eNULL:!SSLv3:!TLSv1:!DSS:!ECDSA:!RSA:!SHA1:!AES128:!DHE:-
ECDH:ECDHE:+SHA384:+SHA256"
    tls certificate "/etc/mail/host.crt"
    tls key "/etc/mail/host.key"
}
    
por 23.12.2017 / 18:27