Posted in Linux

Enable Forward Secrecy pada Apache

Akhmad Fakhoni Listiyan Dede
posted on June 21, 2019November 20, 2019
No Comment

Untuk mengaktifkan Forward Secrecy pada web browser Apache, versi minimum yang dibutuhkan adalah:

OpenSSL 1.0.1c+
Apache 2.4x

Untuk mengaktifkan forward secrecy, tambahkan line berikut ke virtualhost https Apache

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

Source
https://www.digicert.com/ssl-support/ssl-enabling-perfect-forward-secrecy.htm

« Cara Fix SSL Chain Error

VSCode Terminal Font Fix on MacOS »

akhfa