我正在尝试运行日历服务器(Caldavd)。我启用SSL时遇到了麻烦。我收到错误: “无法安全连接
Firefox无法保证您的数据在localhost:8443上的安全性,因为它使用SSLv3,这是一种破坏的安全协议。“
我在Ubuntu 12.04上运行,创建了一个自签名证书,使用openssl 1.0.2(最新的,据我所知),并添加了该行 SSLProtocol All -SSLv2 -SSLv3 到我的站点配置文件。
我是Apache的新手,而不是系统管理员。我理解为什么Firefox想要禁用SSLv3,但我不知道还需要做什么。
答案 0 :(得分:0)
确认您已禁用所有弱密码。由于服务器是内部使用的OpenSSL。
openssl s_client -connect localhost:8443 -cipher 'ALL:!RC4' -no_ssl2 -no_tls1_1 -no_tls1_2
如果连接成功,那么您知道配置有效。
如何在Apache中禁用弱密码:https://www.sslshopper.com/article-how-to-disable-weak-ciphers-and-ssl-2.0-in-apache.html