我正试图在SUSE上的Apache 2.2.22上关闭SSLv2和SSLv3。
我使用以下命令在/etc/apache2/vhost.d/vhost-ssl.conf中禁用了SSLv2和SSLv3:
SSLProtocol all -SSLv2 -SSLv3
当我通过ssllabs.com查看我的网站时,它仍然说两种版本的SSL都可用。
我错过了什么?
问候
答案 0 :(得分:2)
首先你重启了Apache服务吗?您可以使用以下命令重新启动Apache
sudo service httpd restart
如果不起作用,请使用像grep这样的工具来搜索“SSLProtocol”'在/ etc / httpd目录中的所有文件中。可以在许多地方设置SSL协议,它可以从其他地方获取设置。请尝试以下grep命令查找SSLProtocol的所有用法
sudo grep -rin "SSLProtocol" /etc/httpd/*
如果您运行的是Apache 2.2或更早版本,您使用的语法不起作用,则需要指定您想要支持的每个协议。您需要将其更改为以下内容
您使用的方法是Apache和Openssl的新版本。这些新版本可能无法安装在您的系统上,验证当前安装的版本。由于SSLv2-3都容易受到某些攻击,因此最好只使用TLS。因此,修改您的SSLProtocol文件,如下所示,
SSLProtocol TLSv1 TLSv1.1 TLSv1.2