LeC*_*oux 5 ssl https nginx sslv3
对于 HTTPS 弱点的一些演示,我想在我的网络服务器的一个子域上启用 SSLv3。我在 debian 8 上使用 nginx 1.12.2,并且已经尝试添加以下行
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
然后 sudo 服务 nginx 重新启动,但 ssllabs 仍将 SSL 显示为已禁用(使用 clear-cache 选项)。
显然,我拥有的 openssl 版本支持 SSLv3(openssl ciphers -v),所以我不明白为什么没有启用 SSLv3。
谢谢 !
尝试此命令与 SSLLabs 结果进行比较:
openssl s_client -ssl3 -connect youserver:443
如果握手正常,您可能需要在 NGINX 配置中配置密码。
| 归档时间: |
|
| 查看次数: |
7013 次 |
| 最近记录: |