如何使用自定义域在heroku上启用完美的前向保密?
我有一个PHP应用程序,apache托管在Heroku上。该应用程序使用自定义域和ACM。当我提交我的网站获得ISO认证时,他们提到您的站点不支持ssllab上的“前向保密”,并要求修复它。由于Heroku不允许应用程序开发人员更改服务器配置(在我的例子中是apache),所以我不能进行开发人员建议的更改来启用“前向保密”.Does,还有其他人实现了前向保密吗?你和Heroku有过类似的遭遇吗?
Stack Overflow用户
发布于 2022-07-12 09:43:25
正如Heroku Dev Center文章HTTP路由中所解释的,公共运行时中的Heroku应用程序支持以下密码套件。该列表被优化以提供合理的安全级别,同时支持广泛的客户端软件,而不是可以配置的东西。
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256
在密码套装中,后两者不提供前向保密,被SSL实验室列为"B“。这些是针对浏览器供应商仍然支持的旧版本的浏览器。
我尝试了代理服务(通过Heroku加载项)、Edge或快速CDN (beta),这些服务提供了不同的密码套件,而且Edge工作得很好,设置非常简单和简单。
Heroku的支持证实,如果有人使用Cloudflare,那么就不需要这个插件,但是我还没有测试Cloudflare,因为我没有使用它。
https://stackoverflow.com/questions/72082741
复制相似问题
腾讯云开发者
