1

这是我的环境:服务器 RHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips

为了消除 Google Chrome 39 中的 Poodle 漏洞,几天以来我一直在尝试在我的配置文件中阻止 SSL 2 和 SSL 3,但我的服务器仍然存在漏洞并接受 SSL V3。

我到目前为止所做的:

  1. SSLProtocol All -SSLv2 -SSLv3在 httpd-ssl.conf 中添加指令
  2. 使用“apachectl configtest”检查文件的语法</li>
  3. 重启阿帕奇

谷歌浏览器仍然显示消息

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

由于我有另一个名为 httpd-vhosts.conf 的配置文件,其中定义了指向 Tomacat 的虚拟主机,因此当我尝试SSLProtocol All -SSLv2 -SSLv3在 block 中添加相同的指令时,我收到了消息

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

在 Google Chrome 和 Internet Explorer 中,Opera 和 FireFox 根本没有更多的工作。

有什么我应该检查或更改的吗?我的头发几乎没有了……</p>

4

0 回答 0