港灣云服務(wù)服務(wù)器，禁用網(wǎng)站服務(wù)器

網(wǎng)站服務(wù)器apache怎么禁用sslv3？這篇文章主要介紹網(wǎng)站服務(wù)器apache怎么禁用sslv3，文中介紹的非常詳細(xì)，具有一定

導(dǎo)語(yǔ)：

ssl 3.0被認(rèn)為是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻擊，后者會(huì)導(dǎo)致POODLE攻擊。

生產(chǎn)環(huán)境中，經(jīng)常會(huì)掃描到此漏洞，解決方法是apache服務(wù)端停用該協(xié)議。

一、環(huán)境準(zhǔn)備

理解SSL和TLS：http在數(shù)據(jù)傳輸過(guò)程中使用的是明文，為了解決這個(gè)問(wèn)題https應(yīng)運(yùn)而生，ssl就是基于https的加密協(xié)議。當(dāng)ssl更新到3.0版本后，IETF（互聯(lián)網(wǎng)工程任務(wù)組）對(duì)ssl3.0進(jìn)行了標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)化后的協(xié)議就是TLS1.0，所以說(shuō)TLS是SSL的標(biāo)準(zhǔn)化后的產(chǎn)物，TLS當(dāng)前有1.0 ,1.1,1.2三個(gè)版本,默認(rèn)使用1.0，到此我們對(duì)ssl和TLS有了一個(gè)基本的了解。

web服務(wù)器支持TLS1.2需要的服務(wù)器運(yùn)行環(huán)境：

Apache對(duì)應(yīng)版本應(yīng)>=2.2.23;OpenSSL對(duì)應(yīng)版本應(yīng)>=1.0.1

查看當(dāng)前服務(wù)器apache版本

[root@host-192-168-149-10conf.d]#httpd-vServerversion:Apache/2.4.29Serverbuilt:Jan22201816:51:25

openssl版本

[root@host-192-168-149-10conf.d]#opensslversionOpenSSL1.0.1e-fips11Feb2013

二、環(huán)境整改

測(cè)試存在安全漏洞的域名，如下通過(guò)sslv3訪問(wèn)可以正常返回信息，攻擊者可能會(huì)利用此漏洞危害系統(tǒng)。

[root@host-192-168-149-10conf.d]#curl--sslv3https://cs.df230.xyz/test/api/configs/fedch/all{"overdue":false,"success":true,"errorCode":null,"message":"請(qǐng)求成功","data":{"global":{"copyright":"功能清單",}

apache默認(rèn)支持SSLv3，TLSv1，TLSv1.1，TLSv1.2協(xié)議

apache默認(rèn)配置如下

SSLProtocolAll-SSLv2

進(jìn)入目錄/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是關(guān)閉sslv3協(xié)議

SSLEngineonSSLProtocolall-SSLv2-SSLv3SSLProtocolTLSv1.2

配置保存后，需要service httpd restart重啟apache使配置生效

再次測(cè)試sslv3訪問(wèn)，無(wú)法訪問(wèn)

[root@host-192-168-149-10conf.d]#curl--sslv3https://cs.df230.xyz/test/api/configs/fedch/alcurl:SSLconnecterror

通過(guò)google瀏覽器F12進(jìn)入開(kāi)發(fā)模式，可以看到瀏覽器訪問(wèn)當(dāng)前域名使用的ssl協(xié)議為T(mén)LS1.2。

以上是“apache怎么禁用sslv3”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注海外主機(jī)行業(yè)資訊頻道！

以上就是海外主機(jī)為大家介紹的網(wǎng)站服務(wù)器apache怎么禁用sslv3的內(nèi)容，希望看完對(duì)大家能夠有所幫助，海外主機(jī)專(zhuān)注網(wǎng)站服務(wù)器租用托管，旗下包含移動(dòng)電信聯(lián)通等單線多線機(jī)柜租用服務(wù)，是江蘇省內(nèi)專(zhuān)業(yè)的IDC數(shù)據(jù)機(jī)柜托管租用提供商，專(zhuān)業(yè)提供網(wǎng)站專(zhuān)用服務(wù)器租用、網(wǎng)站專(zhuān)用服務(wù)器托管等業(yè)務(wù)，百度標(biāo)準(zhǔn)定制化機(jī)柜，48U超大容量，降低用戶機(jī)柜租用費(fèi)用。如有需要，敬請(qǐng)聯(lián)系海外主機(jī)。

網(wǎng)站專(zhuān)用服務(wù)器租用

Tags：港灣云服務(wù)服務(wù)器，禁用網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器apache怎么禁用sslv3

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。