Como desabilitar o RC4 para meu servidor SSL por trás do ELB?
1
Eu tenho um site de host virtual configurado em dois servidores da web com o ELB como voltado para frente. Eu tenho domain.bundle.crt e domain.key em meus servidores web em / etc / httpd / ssl. Eu verifiquei meu site em ssllabs.com e obtive o Grau B, então passei pelas Categorias de Critérios pelas quais o ssllabs dá a nota e ficou abaixo dos valores do meu site:
Protocol support: TLS 1.2 - 100%
Key exchange: 2048 key private key length - 90%
Cipher Strength: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256.128bit keys - 80%
Como posso melhorar a nota do meu site de B para A?
Eu segui o guia abaixo como parte da solução de problemas.
Eu tenho o seguinte resultado.
A minha pergunta é, eu acho que o ELB agora não suporta RC4, então como eu poderia desativar o RC4 para o meu ELB sem afetar o site?
por vilas
14.06.2017 / 05:35