11.14.4. 在 Apache HTTP 服务器里启用 FIPS 140-2 加密

您可以在 Apache HTTP 服务器配置文件(httpd.confssl.conf)里插入 SSLFIPS on 指令来启用 FIPS 140-2 加密。这个指令必须在 VirtualHost 配置部分之外使用。
SSLFIPS on 指令激活了 SSL 库的 FIPS_mod 标记。这个模式适用于所有的 SSL 库操作。在添加这个指令后,您需要重启 Apache HTTP 服务器以使其生效。

注意

要启用 FIPS,您必须在系统里安装兼容 FIPS 的 OpenSSL(它支持 FIPS_mode 标记)。
提交 bug 报告