修改Web服务器的SSL加密

密码套件是通过SSL保护网络连接所需的加密算法的集合。密码字符串表示您的web服务器使用的密码套件集合。默认情况下，每个活动的web服务器使用以下密码字符串:

         

          

           
          
         

          

           

            1
           EECDH + AESGCM:电火花强化+ AESGCM: ECDHE-RSA-AES128-GCM-SHA256: AES256 + EECDH: DHE-RSA-AES128-GCM-SHA256: AES256 +电火花强化:ECDHE-RSA-AES256-GCM-SHA384: DHE-RSA-AES256-GCM-SHA384: ECDHE-RSA-AES256-SHA384: ECDHE-RSA-AES128-SHA256: ECDHE-RSA-AES256-SHA: ECDHE-RSA-AES128-SHA: DHE-RSA-AES256-SHA256: DHE-RSA-AES128-SHA256: DHE-RSA-AES256-SHA: DHE-RSA-AES128-SHA: ECDHE-RSA-DES-CBC3-SHA: EDH-RSA-DES-CBC3-SHA: AES256-GCM-SHA384: AES128-GCM-SHA256: AES256-SHA256: AES128-SHA256: AES256-SHA: AES128-SHA: DES-CBC3-SHA:高:aNULL: ! eNULL:出口:DES: ! MD5:相移键控:!RC4
          

默认密码字符串提供合理的安全性，由现代浏览器接受，还可以使用IE 8和Windows XP。该字符串为所有浏览器和SSL客户端提供了最佳的加密。它禁用任何CIPHERS（！Anull.)，不需要认证，密码如下:RC4、PSK、MD5、DES。

为了进一步加强web服务器的SSL配置，您可以修改提供的默认密码字符串。例如，您可能希望禁用特定的密码。可以通过在密码前加一个感叹号并用冒号分隔每个密码来禁用密码。例如，要禁用DSS，您可以添加：！DSS.到密码字符串。

修改SSL加密字符串。

1. 从项目中，选择活动。
2. 当活动页面出现时，转到配置一个活动标签创建一个新的活动或去管理竞选活动选项卡选择一个现有的活动。
3. 从活动配置表单中，单击Web服务器图标。

4. 当web服务器配置窗口出现时，找到SSL密码规范选择。

5. 将默认密码字符串替换为您想要使用的字符串。

如果将字段留空，则服务器将使用以下密码，该密码不包括SSLv2或导出级密码（例如，40位），但包括RC4和低安全性密码：

         

          

           
          
         

          

           

            1
           全部：！ADH：！出口：！SSLV2：RC4 + RSA：+高：+介质：+低
          

6. 完成后保存更改。