我们的应用程序中存在一个漏洞,称为不安全传输:弱SSL协议。经过StackOverflow之后,我发现解决此漏洞的解决方案是我需要添加
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
在apache配置中。 在/extra/httpd-ssl.conf文件中添加了该内容。我想知道是否会调用它,因为在httpd.conf中它的注释如下所示
#Include conf/extra/httpd-ssl.conf.
请让我知道如何解决Apache中的弱SSL协议问题。
<VirtualHost *:8082>
ServerAdmin webmaster@xx.xxxx.com
ServerName customer.xxxx.com
ServerAlias origin-customer.xxxx.com
ServerAlias www.xxxx.com
DocumentRoot "/apps/production/app/apache/htdocs"
ErrorLog "| /apps/production/app/apache/bin/rotatelogs /apps/production/app/apache/logs/customer.xxxx.com-SSL-error_log.%Y%m%d 86400"
CustomLog "| /apps/production/app/apache/bin/rotatelogs /apps/production/app/apache/logs/customer.xxxx.com-SSL-access_log-cus.%Y%m%d 86400" combined
LogLevel warn
Header echo akamai-x-cache-on
Header set Cache-Control "max-age=0, public"
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
<Directory "/apps/production/app/apache/htdocs">
Options -Indexes +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ErrorDocument 500 https://www.xxxx.com/maintenance/
ErrorDocument 503 https://www.xxxx.com/maintenance/
ErrorDocument 404 https://www.xxxx.com/404
ErrorDocument 403 https://www.xxxx.com/maintenance/
</VirtualHost>
答案 0 :(得分:0)
弱SSL协议通常意味着您的apache支持过时的协议,这些协议不能提供足够的安全性。 TLS 1.0 / 1.1和SSL 2.0 / 3.0协议已过时,而TLS 1.0容易受到某些攻击。不应该支持这些。
要实现此目的,请在您的httpd.conf或ssl.conf文件中搜索SSLProtocol all -SSLv2 -SSLv3并对其进行注释。
在其位置添加以下行。
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
这也可以在您的<VirtualHost>配置中完成,如果您也已经这样配置的话。要回答问题的最后一部分,是否注释了新的SSL配置文件是否包含注释。
使用虚拟主机的示例配置
<VirtualHost localhost:443>
RewriteEngine On
ServerAdmin admin@domain.com
DocumentRoot /var/www/
ServerName *.domain.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCertificateFile /usr/local/ssl/crt/certificate.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
ServerPath /var/
<Directory "/var/www/">
</Directory>
</VirtualHost>