1

我正在尝试在 SUSE 上的 Apache 2.2.22 上打开 SSLv2 和 SSLv3。

我使用以下命令在 /etc/apache2/vhost.d/vhost-ssl.conf 中禁用了 SSLv2 和 SSLv3:

SSLProtocol all -SSLv2 -SSLv3

当我通过 ssllabs.com 检查我的网站时,它仍然说 SSL 的两个版本都可用。

我想念什么?

问候

4

1 回答 1

2

首先,您是否重新启动了 Apache 服务?您可以使用以下命令重新启动 Apache

sudo service httpd restart

如果这不起作用,请使用 grep 之类的工具在 /etc/httpd 目录中的所有文件中搜索“SSLProtocol”。SSL 协议可以在许多地方设置,也可以从其他地方获取设置。尝试以下 grep 命令来查找 SSLProtocol 的所有用法

sudo grep -rin "SSLProtocol" /etc/httpd/*

如果您运行的是 Apache 2.2 或更早版本,则您使用的语法将不起作用,您需要指定您想要支持的每个协议。您需要将其更改为以下内容

您使用的方法适用于新版本的 Apache 和 Openssl。您的系统上可能没有安装这些新版本,请验证当前安装的版本。由于 SSLv2-3 都容易受到一些攻击,所以最好只使用 TLS。所以修改你的 SSLProtocol 文件如下,

SSLProtocol TLSv1 TLSv1.1 TLSv1.2

我在https://unix.stackexchange.com/a/162479找到了这个例子

于 2014-10-16T11:29:31.443 回答