1. Довідка
  2. Вимкнути SSLv2 в Apache (httpd)

Запитуєте — відповідаємо!

Вимкнути SSLv2 в Apache (httpd)

SSLv2 вже багато років не використовується як стандарт і зазвичай встановлюється лише для підтримки застарілих продуктів. Однак він також може становити значну загрозу безпеці, тому ми настійно рекомендуємо його вимкнути.

У цій статті ви дізнаєтеся, як вимкнути SSLv2 і ввімкнути SSLv3 або TLSv1 в Apache.

  • Підключіться через SSH за допомогою програми, такої як Putty


  • За допомогою редактора (nano, vi, pico) відредагуйте файл /etc/httpd/conf.d/ssl.conf


  • Знайдіть SSLProtocol і встановіть як SSLProtocol -ALL +SSLv3 +TLSv1


  • Збережіть файл
  • Перезапустіть Apache; "service httpd restart"


  • Виконайте цю команду і переконайтеся, що ви отримали помилку
    openssl s_client –ssl2 –connect localhost:443


  • Виконайте цю команду, яка повинна успішно
    підключитися openssl s_client –ssl3 –connect localhost:443





Досі маєте запитання? Напишіть нам!

Погоджуюся

Вводячи свою електронну пошту, ви підтверджуєте, що прочитали та прийняли умови користування сайтом Умови користування, Політику конфіденційності та Політику відшкодування.

>