我正在尝试在 SUSE 上的 Apache 2.2.22 上打开 SSLv2 和 SSLv3。
我使用以下命令在 /etc/apache2/vhost.d/vhost-ssl.conf 中禁用了 SSLv2 和 SSLv3:
SSLProtocol all -SSLv2 -SSLv3
当我通过 ssllabs.com 检查我的网站时,它仍然说 SSL 的两个版本都可用。
我想念什么?
问候
首先,您是否重新启动了 Apache 服务?您可以使用以下命令重新启动 Apache
sudo service httpd restart
如果这不起作用,请使用 grep 之类的工具在 /etc/httpd 目录中的所有文件中搜索“SSLProtocol”。SSL 协议可以在许多地方设置,也可以从其他地方获取设置。尝试以下 grep 命令来查找 SSLProtocol 的所有用法
sudo grep -rin "SSLProtocol" /etc/httpd/*
如果您运行的是 Apache 2.2 或更早版本,则您使用的语法将不起作用,您需要指定您想要支持的每个协议。您需要将其更改为以下内容
您使用的方法适用于新版本的 Apache 和 Openssl。您的系统上可能没有安装这些新版本,请验证当前安装的版本。由于 SSLv2-3 都容易受到一些攻击,所以最好只使用 TLS。所以修改你的 SSLProtocol 文件如下,
SSLProtocol TLSv1 TLSv1.1 TLSv1.2