Я столкнулся с проблемой, когда мне нужно отключить комплекты шифров DH или изменить приоритет набора шифров только для определенных IP-адресов в Apache 2.4.7.
Причина в том, что системе, работающей на JDK7, необходимо подключиться к моей веб-службе, для которой ключи DH должны быть 1024-битными. Уменьшение размера ключа DH - не вариант, поскольку я не хочу открывать нам доступ к уязвимости, связанной с застреванием.
В идеале я хотел бы отдать приоритет AES256-SHA или отключить наборы шифров EC только в Apache 2.4.7 при обслуживании запросов на определенные IP-адреса.
Спасибо.
Директива SSLCipherSuite может использоваться в контекстах Server, VirtualHost, Directory и даже .htaccess. Это означает, что вы можете настроить отдельный виртуальный хост, прослушивающий другой порт, отдельный каталог («example.com/JDK7Access») или даже файл .htaccess, чтобы разрешить использование другого набора шифров на желаемом уровне.
Источник: Документация mod_ssl для модуля Apache 2.4
Если вы хотите просто установить приоритеты использования комплектов шифров, вы можете ввести директиву SSLHonorCipherOrder в контекстах Server или VirtualHost. Это заставляет Apache предпочесть самый левый шифр, который он может согласовать, из вашего списка SSLCipherSuite.