apache怎么禁用sslv3

这篇文章主要介绍apache怎么禁用sslv3，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

网站建设哪家好，找成都创新互联公司！专注于网页设计、网站建设、微信开发、微信小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了顺庆免费建站欢迎大家使用！

导语：

ssl 3.0被认为是不安全的，原因在于它使用RC4加密或CBC模式加密，而前者易受偏差攻击，后者会导致POODLE攻击。

生产环境中，经常会扫描到此漏洞，解决方法是apache服务端停用该协议。

一、环境准备

理解SSL和TLS：http在数据传输过程中使用的是明文，为了解决这个问题https应运而生，ssl就是基于https的加密协议。当ssl更新到3.0版本后，IETF（互联网工程任务组）对ssl3.0进行了标准化，标准化后的协议就是TLS1.0，所以说TLS是SSL的标准化后的产物，TLS当前有1.0 ,1.1,1.2三个版本,默认使用1.0，到此我们对ssl和TLS有了一个基本的了解。

web服务器支持TLS1.2需要的服务器运行环境：

Apache对应版本应>=2.2.23;
OpenSSL对应版本应>= 1.0.1

查看当前服务器apache版本

[root@host-192-168-149-10 conf.d]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built:   Jan 22 2018 16:51:25

openssl版本

[root@host-192-168-149-10 conf.d]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

二、环境整改

测试存在安全漏洞的域名，如下通过sslv3访问可以正常返回信息，攻击者可能会利用此漏洞危害系统。

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/all
{
  "overdue" : false,
  "success" : true,
  "errorCode" : null,
  "message" : "请求成功",
  "data" : {
    "global" : {
      "copyright" : "功能清单",
}

apache默认支持SSLv3，TLSv1，TLSv1.1，TLSv1.2协议

(注：ssl功能需要在http.conf中启用LoadModule ssl_module modules/mod_ssl.so)

apache默认配置如下

SSLProtocol All -SSLv2

进入目录/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置，目的是关闭sslv3协议

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLProtocol TLSv1.2

配置保存后，需要service httpd restart重启apache使配置生效

再次测试sslv3访问，无法访问

[root@host-192-168-149-10 conf.d]# curl  --sslv3 https://cs.df230.xyz/test/api/configs/fedch/al
curl: (35) SSL connect error

通过google浏览器F12进入开发模式，可以看到浏览器访问当前域名使用的ssl协议为TLS1.2。

以上是“apache怎么禁用sslv3”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注创新互联行业资讯频道！

分享题目：apache怎么禁用sslv3
网页网址：https://www.cdcxhl.com/article10/ieopgo.html

成都网站建设公司_创新互联，为您提供定制开发、网站设计公司、网站内链、App开发、关键词优化、外贸网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联