Я пытаюсь превратить SSLv2 и SSLv3 в свой Apache 2.2.22 на SUSE.Apache не отключит SSLv2 и SSLv3
Я отключил SSLv2 и SSLv3 в моем /etc/apache2/vhost.d/vhost-ssl.conf с этой командой:
SSLProtocol all -SSLv2 -SSLv3
Когда я проверить мой веб-сайт более ssllabs.com он все еще говорит, что оба версии SSL доступны.
Что мне не хватает?
С уважением
Прежде всего, вы перезапустили службу Apache? Вы можете перезапустить Apache, используя следующую команду
sudo service httpd restart
Если это не работает, используйте инструмент как Grep для поиска «SSLProtocol» во всех файлах в директории и т.д.// HTTPd. Протокол SSL можно установить в нескольких местах, и он может собирать настройки из другого места. Попробуйте следующую Grep команду для поиска всех вхождений SSLProtocol
sudo grep -rin "SSLProtocol" /etc/httpd/*
Если вы работаете в Apache 2.2 или старше синтаксис вы использовали не будет работать, вам нужно будет указать каждый протокол, который вы хотели бы поддержать. Вам нужно будет изменить его на следующее:
Метод, который используется для новой версии Apache и Openssl. Возможно, новая версия этих файлов не установлена в вашей системе, проверьте текущую установленную версию. Поскольку SSLv2-3 оба уязвимы для некоторых атак, поэтому было бы лучше использовать только TLS. Таким образом, чтобы изменить файл SSLProtocol следующим образом,
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
Я нашел этот пример в https://unix.stackexchange.com/a/162479
У меня нет папки/etc/httpd /. Это похоже на мою папку/etc/apache2 /? – manderda
Да, это будет, я запускаю CentOS, который является базовым дистрибутивом Ret Hat. Если вы работаете с другим дистрибутивом, структура каталогов может быть разной. – TheLukeMcCarthy
Thats my output: # grep -rr "SSLProtocol"/etc/apache2/* /etc/apache2/default-vhost-ssl.conf:43: SSLProtocol - SSLv2 -SSLv3 + TLSv1 /etc/apache2/default-vhost-ssl.conf.rpmnew:43: SSLProtocol all -SSLv2 -SSLv3 /etc/apache2/httpd.conf:214:SSLProtocol all -SSLv2 -SSLv3 /etc /apache2/ssl-global.conf:67: SSLProtocol all -SSLV2 -SSLV3 /etc/apache2/vhosts.d/vhost-ssl.conf:42: SSLProtocol all -SSLv2 -SSLv3 – manderda
вы перезапустить службу HTTPd? Вы можете перезапустить службу Apache с помощью следующей команды: sudo service httpd restart – TheLukeMcCarthy
Да, я сделал ... Я перезапустил полный сервер. Единственное, о чем я могу думать, это то, что опция SSLProtocoll перезаписывается где-то еще ... но я действительно не знаю, как я могу это понять? – manderda
OK взгляните на ответ, который я привел ниже. – TheLukeMcCarthy