kangle如何增加ssl证书

第一步:进入kangle后台3311界面,选择配置----新加侦听

图1

1.png

图2

2.png

图3

3.png

需要注意的是,如果443无法监听,可以试试把*换成静态ip地址,另外如果ssl证书路径没填对或者证书不正常也是无法正常监听的。


cipher算法: EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA AES256 RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS
protocols协议: TLSv1 TLSv1.1 TLSv1.2 SSLv3
比如要禁用sslv3,protocols就写 TLSv1 TLSv1.1 TLSv1.2
参考nginx和apache的这两个值。
一样的意思。
实验性支持spdy/3协议
protocols 写 "TLSv1 TLSv1.1 TLSv1.2"
不带引号

nginx的cipher写“HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES”仅供参考

转载请注明出处 智博小宇 » kangle如何增加ssl证书