使用不同的密码Apache，使用CustomBuild 2.0-Directadmin Linux面板-梦飞vps服务器租用

随着安全性不断变化的需求，良好的加密密码列表可以定期更改。而且，连接到给定服务器的用户的需求可能因盒子不同而不同，例如：

一些服务器需要最高标准的安全性

一些客户有旧的浏览器，不能使用现代密码

一些API脚本不能使用现代密码

等等。所以每个案例可能会有所不同。

要在Apache 2.x和CustomBuild 2.0中使用不同的密码，可以使用“自定义”文件夹方法来管理自己的密码列表和ssl规则。

运行以下命令：

cd /usr/local/directadmin/custombuild
mkdir -p custom/ap2/conf/extra
cp configure/ap2/conf/extra/httpd-ssl.conf custom/ap2/conf/extra/httpd-ssl.conf

然后编辑：

/usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf

修改成以下：

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK

SSLHonorCipherOrder On

SSLCompression off

例如，如果你想要一个更安全的密码列表。

注意：SSLCipherSuite列表全部都是一长串。

这个工具非常有用，可以为您的场景获得一个很好的列表：

https://mozilla.github.io/server-side-tls/ssl-config-generator/

一旦您根据需要创建了自定义httpd-ssl.conf，然后可以使用以下命令进行安装：

cd /usr/local/directadmin/custombuild
./build rewrite_confs