Rob*_*452 7 server ssl apache2 mod-ssl
我有一个新安装的 ubuntu 服务器版本 14.04.1 我有启用 SSL 的 apache2。我想禁用 SSLv3
(我知道这是一个受欢迎的问题,但我已经在多个网站上搜索了所有其他答案,我相信我已经遵循了他们建议的所有步骤。)
当我使用命令时:
nmap --script ssl-enum-ciphers -p 443 MYDOMAIN.com
我可以看到两组密码。一个 SSLv3 和一个 TLSV1.0
我启用了 SSL 模块,它的配置文件是 /etc/apache2/mods-enabled/ssl.conf
我已经通过改变线来改变它
SSLProtocol all
到
SSLProtocol All -SSLv2 -SSLv3
从所有文档和网络教程中,这应该禁用 SSLv3。
我用命令重新启动apache
sudo service apache2 restart
但没有变化。SSLv3 仍然列出。
我尝试停止服务器并重新运行命令以确保我不会意外检查错误的服务器。正如预期的那样,结果发生了变化。
任何人都可以建议我犯了什么错误。
罗伯特
我的确切 ubuntu 版本:
root@xxxx:/etc/apache2/mods-enabled# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
我的确切 apache2 版本:
root@xxxx:~# apache2 -v
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 22 2014 14:36:38
我的确切 openssl 版本:
root@xxxx:~# openssl version
OpenSSL 1.0.1f 6 Jan 2014
参考:
http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslprotocol
我发现我有其他配置文件覆盖了该选项。
可以通过运行来找到这些文件:
cd /etc/apache2
grep -r "SSLProto" .
| 归档时间: |
|
| 查看次数: |
13828 次 |
| 最近记录: |