港灣云服務服務器，禁用網(wǎng)站服務器

網(wǎng)站服務器apache怎么禁用sslv3？這篇文章主要介紹網(wǎng)站服務器apache怎么禁用sslv3，文中介紹的非常詳細，具有一定

導語：

ssl 3.0被認為是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻擊，后者會導致POODLE攻擊。

生產(chǎn)環(huán)境中，經(jīng)常會掃描到此漏洞，解決方法是apache服務端停用該協(xié)議。

一、環(huán)境準備

理解SSL和TLS：http在數(shù)據(jù)傳輸過程中使用的是明文，為了解決這個問題https應運而生，ssl就是基于https的加密協(xié)議。當ssl更新到3.0版本后，IETF（互聯(lián)網(wǎng)工程任務組）對ssl3.0進行了標準化，標準化后的協(xié)議就是TLS1.0，所以說TLS是SSL的標準化后的產(chǎn)物，TLS當前有1.0 ,1.1,1.2三個版本,默認使用1.0，到此我們對ssl和TLS有了一個基本的了解。

web服務器支持TLS1.2需要的服務器運行環(huán)境：

Apache對應版本應>=2.2.23;OpenSSL對應版本應>=1.0.1

查看當前服務器apache版本

[root@host-192-168-149-10conf.d]#httpd-vServerversion:Apache/2.4.29Serverbuilt:Jan22201816:51:25

openssl版本

[root@host-192-168-149-10conf.d]#opensslversionOpenSSL1.0.1e-fips11Feb2013

二、環(huán)境整改

測試存在安全漏洞的域名，如下通過sslv3訪問可以正常返回信息，攻擊者可能會利用此漏洞危害系統(tǒng)。

[root@host-192-168-149-10conf.d]#curl--sslv3https://cs.df230.xyz/test/api/configs/fedch/all{"overdue":false,"success":true,"errorCode":null,"message":"請求成功","data":{"global":{"copyright":"功能清單",}

apache默認支持SSLv3，TLSv1，TLSv1.1，TLSv1.2協(xié)議

apache默認配置如下

SSLProtocolAll-SSLv2

進入目錄/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是關(guān)閉sslv3協(xié)議

SSLEngineonSSLProtocolall-SSLv2-SSLv3SSLProtocolTLSv1.2

配置保存后，需要service httpd restart重啟apache使配置生效

再次測試sslv3訪問，無法訪問

[root@host-192-168-149-10conf.d]#curl--sslv3https://cs.df230.xyz/test/api/configs/fedch/alcurl:SSLconnecterror

通過google瀏覽器F12進入開發(fā)模式，可以看到瀏覽器訪問當前域名使用的ssl協(xié)議為TLS1.2。

以上是“apache怎么禁用sslv3”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注海外主機行業(yè)資訊頻道！

以上就是海外主機為大家介紹的網(wǎng)站服務器apache怎么禁用sslv3的內(nèi)容，希望看完對大家能夠有所幫助，海外主機專注網(wǎng)站服務器租用托管，旗下包含移動電信聯(lián)通等單線多線機柜租用服務，是江蘇省內(nèi)專業(yè)的IDC數(shù)據(jù)機柜托管租用提供商，專業(yè)提供網(wǎng)站專用服務器租用、網(wǎng)站專用服務器托管等業(yè)務，百度標準定制化機柜，48U超大容量，降低用戶機柜租用費用。如有需要，敬請聯(lián)系海外主機。

網(wǎng)站專用服務器租用

Tags：港灣云服務服務器，禁用網(wǎng)站服務器，網(wǎng)站服務器apache怎么禁用sslv3

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。