Portál AbcLinuxu, 10. května 2025 16:32

Dotaz: Vypnutie SSL3 na starom Apache

1.2.2020 12:01 Vlado99 | skóre: 11 | blog: vlado99
Vypnutie SSL3 na starom Apache
Přečteno: 199×
Odpovědět | Admin
Zdravím.

Mám ešte starý CentOS 6 s Apache 2.2.15. Nedávno som s prekvapením zistil, že stále poskytuje HTTPS cez SSL3. Aktualizoval som konfiguráciu podľa https://ssl-config.mozilla.org/, reštartoval Apache aj celý server, ale SSL3 tam stále je.

V konfigurácii je len jediná aktívna SSLProtocol direktíva: 

# grep -irE '^[ \t]*SSLProto' /etc/httpd
/etc/httpd/conf.d/ssl.conf:SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

# apachectl -t
Syntax OK

Čo sa sakra deje? Prehliadol som niečo?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (Vlado99 (tazatel))
1.2.2020 12:15 NN
Rozbalit Rozbalit vše Re: Vypnutie SSL3 na starom Apache
Odpovědět | | Sbalit | Link | Blokovat | Admin
Urcite mas ve vsech virtual hostech 
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3...
?
1.2.2020 12:33 Vlado99 | skóre: 11 | blog: vlado99
Rozbalit Rozbalit vše Re: Vypnutie SSL3 na starom Apache
Bingo!

Podľa Mozilly sa zdá, že do VirtualHosta treba dať iba SSLEngine on + SSLCertificateFile + SSLCertificateChainFile + SSLCertificateKeyFile.

Ostatné som mal mimo, v samostatnom ssl.conf, čo - keby som sa lepšie pozrel :-) - je tiež VirtualHost: <VirtualHost _default_:443>.

Díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.