网站服务器apache怎么禁用sslv3？

港湾云服务服务器，禁用网站服务器

网站服务器apache怎么禁用sslv3？这篇文章主要介绍网站服务器apache怎么禁用sslv3，文中介绍的非常详细，具有一定

导语：

ssl 3.0被认为是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻击，后者会导致POODLE攻击。

生产环境中，经常会扫描到此漏洞，解决方法是apache服务端停用该协议。

一、环境准备

理解SSL和TLS：http在数据传输过程中使用的是明文，为了解决这个问题https应运而生，ssl就是基于https的加密协议。当ssl更新到3.0版本后，IETF（互联网工程任务组）对ssl3.0进行了标准化，标准化后的协议就是TLS1.0，所以说TLS是SSL的标准化后的产物，TLS当前有1.0 ,1.1,1.2三个版本,默认使用1.0，到此我们对ssl和TLS有了一个基本的了解。

web服务器支持TLS1.2需要的服务器运行环境：

Apache对应版本应>=2.2.23;OpenSSL对应版本应>=1.0.1

查看当前服务器apache版本

[root@host-192-168-149-10conf.d]#httpd-vServerversion:Apache/2.4.29Serverbuilt:Jan22201816:51:25

openssl版本

[root@host-192-168-149-10conf.d]#opensslversionOpenSSL1.0.1e-fips11Feb2013

二、环境整改

测试存在安全漏洞的域名，如下通过sslv3访问可以正常返回信息，攻击者可能会利用此漏洞危害系统。

[root@host-192-168-149-10conf.d]#curl--sslv3https://cs.df230.xyz/test/api/configs/fedch/all{"overdue":false,"success":true,"errorCode":null,"message":"请求成功","data":{"global":{"copyright":"功能清单",}

apache默认支持SSLv3，TLSv1，TLSv1.1，TLSv1.2协议

apache默认配置如下

SSLProtocolAll-SSLv2

进入目录/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是关闭sslv3协议

SSLEngineonSSLProtocolall-SSLv2-SSLv3SSLProtocolTLSv1.2

配置保存后，需要service httpd restart重启apache使配置生效

再次测试sslv3访问，无法访问

[root@host-192-168-149-10conf.d]#curl--sslv3https://cs.df230.xyz/test/api/configs/fedch/alcurl:SSLconnecterror

通过google浏览器F12进入开发模式，可以看到浏览器访问当前域名使用的ssl协议为TLS1.2。

以上是“apache怎么禁用sslv3”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注海外主机行业资讯频道！

以上就是海外主机为大家介绍的网站服务器apache怎么禁用sslv3的内容，希望看完对大家能够有所帮助，海外主机专注网站服务器租用托管，旗下包含移动电信联通等单线多线机柜租用服务，是江苏省内专业的IDC数据机柜托管租用提供商，专业提供网站专用服务器租用、网站专用服务器托管等业务，百度标准定制化机柜，48U超大容量，降低用户机柜租用费用。如有需要，敬请联系海外主机。

网站专用服务器租用

Tags：港湾云服务服务器，禁用网站服务器，网站服务器apache怎么禁用sslv3

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。