みんな話しているようです。プードルワーム今日。 ApacheでSSLv3を無効にするには、次の設定ディレクティブを使用することをお勧めします。
SSLProtocol All -SSLv2 -SSLv3
デフォルト値の代わりに
SSLProtocol All -SSLv2
これを行いましたが、さまざまなツールを使用して繰り返しテストしても満足できません(これは速いです)、SSLv3が私のサーバーで正常に承認されたことを確認しました。
はい、Apacheを再起動しました。はい、すべての設定ファイルを繰り返し見ましたが、grep
どこにもオーバーライドはありませんでした。いいえ、私はいくつかの古代バージョンのApacheを使用していません。
[root@server ~]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built: Jul 23 2014 14:17:29
では、何を提供しますか?人はどうですか?本物ApacheでSSLv3を無効にしますか?
ベストアンサー1
SSLProtocol all -SSLv2 -SSLv3
私も同じ問題がありました... httpd.confのすべてのVirtualHostスタンザを含める必要があります。
VirtualHost セクションは通常 httpd.conf ファイルの末尾にあります。たとえば、
...
...
<VirtualHost your.website.example.com:443>
DocumentRoot /var/www/directory
ServerName your.website.example.com
...
SSLEngine on
...
SSLProtocol all -SSLv2 -SSLv3
...
</VirtualHost>
また、ssl.conf、httpd-ssl.conf、または同様のエントリがそこに設定されている可能性がありますが、必ずしもhttpd.confにある必要はありません。